ExposureGuidelines - MozillaWiki
Always ask: Is this good for the web? Adding or changing features This process applies to all code contributions to Firefox that introduce, modify, or remove features that change how the web platform operates. If you aim to expose a new feature to the web or change an existing feature, please follow these steps: Evaluate the new feature or change to an existing features. Email dev-platform declari
そろそろCSP Lv.2 nonceやろう - teppeis blog
tl;dr CSP Lv.2のnonceを使うと意外と簡単にCSPの恩恵を受けれるよ Firefoxはunsafe-inlineとの挙動がおかしいので注意 サンプル実装としてExpressで簡単にnonce対応できるconnectプラグインを書いた(デモあり) Violation Reportもブラウザによって細かい挙動の差異があるよ CSP Lv.2 nonceの登場と背景 CSPの特にunsafe-inlineはXSSに対して最終防衛線的に強力な効果がある。 しかし特にサーバーからの値の受け渡し部分などでどうしてもinline scriptを使いたくなるところがあり、unsafe-inlineを禁止するとDOM data等を使わざるを得ず、つらい感じだった。 @kazuho ですね。かといってDOM dataかー、、という感じではあるんですが、CSPでinline script禁止しち
End of support for Mozilla Hubs | Hubs Help
Mozilla has ended support for Mozilla Hubs on May 31st, 2024. You can no longer subscribe to Hubs, use the demo server, or create Hubs Cloud instances. Current customers will no longer be billed, and any remaining days in the month will be credited back to your original payment method. Please refer to the email “Hubs Shutdown Information” sent to customers for any questions regarding your subscrip
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Announcing Quaxe, native desktop and mobile apps from html5 and Haxe - <Glazblog/>
MetricsGraphics