[B! JavaScript][セキュリティ] basementjaxxのブックマーク

basementjaxx id:basementjaxx

JavaScriptとセキュリティに関するbasementjaxxのブックマーク (6)

機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
basementjaxx 2013/05/17
JSON

javascript

セキュリティ

security

ie

脆弱性
リンク
地獄のJavaScriptセキュリティ
TopicsPlaceHolder SectionTitlePlaceHolder TIME rest time current/total en
basementjaxx 2012/11/20
JavaScript

セキュリティ

security

jQuery Mobile

jquery
リンク
2maru.com
2maru.com 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
basementjaxx 2012/10/22
html5

開発

仕事

セキュリティ

security

ドキュメント

チートシート

JavaScript
リンク
html5security - Project Hosting on Google Code
Code Archive Skip to content Google About Google Privacy Terms
basementjaxx 2012/02/16
html5のセキュリティについて

security

セキュリティ

html5

JSON

form

チートシート

まとめ

javascript

これは大事

開発
リンク
メールアドレス収集ロボット対策
ホームページの訪問者から情報を得る事は非常に重要な事ですまして、商用サイトの場合は連絡先が無いのは不自然で怪しげに思われるのは必須です最も一般的で簡単なのはaタグでmailto;メールアドレスと記述すればよい訳ですが今やそんな事をすればそのメールアドレスはＳＰＡＭの格好の餌食とされてしまいます重要なメールアドレスは不用意にホームページに記載しない傾向にありますにっくきＳＰＡＭでありますがまず自衛するのが最善と思います PR -> 太陽光発電遠隔監視システム
basementjaxx 2012/02/08
メールアドレスのエンティティ化だけでは足りない模様

セキュリティ

security

メール

JavaScript

web制作
リンク
JavaScriptでパスワードの強度チェック「Password Strength」
twitter facebook hatena google pocket パスワードの入力で1111などとするユーザーがいたりします。こういった方にはPassword Strengthを利用し、その危うさを示してあげるといいかもしれません sponsors 使用方法 Password Strengthからファイルをダウンロード。 <script type="text/javascript" src="jquery-1.6.1.min.js"></script> <script type="text/javascript" src="password_strength.min.js"></script> <script> $(function(){ $(".class名1").password({ score: '.class名2' //強度表示するclass }) }); </scri
basementjaxx 2011/11/01
セキュリティ

security

web制作

開発

jquery

JavaScript

アドオン
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx