CookieのSameSite属性と4つの勘違い(2022-10版) - セキュアスカイプラス
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 Fetch API1 や XMLHttpRequest2 を使ってクロスサイトのCookieを送る・送らないの実験をする機会がありました。 そこで自分の勘違いが複数発見され、改めて「今のクロスサイト Cookie って難しいな」と感じました。 セキュリティエンジニアのみならず、開発者の方にも参考になるかと思いましたので、自分の勘違いを紹介していきたいと思います。 なお本記事では「サイト」という単語を Cookie における Same-Site の定義に沿って扱います。 Understanding “same-site” and “same-origin” 使用したWebブラウザ: Chrome(burp 同梱のChromium) 106.0.5249.62 (6
47歳でAtCoder黄レート入りした話 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 筆者は現在47歳、競技プログラミングを始めてかれこれ12〜3年、AtCoderを始めてからは6年ちょっとになりますが、このたびAtCoderアルゴで念願の黄レートになることができました。 この記事はいわゆる色変記事になりますが、この年代の黄色コーダーは数が少ないと思われますので、年齢特有の内容を中心に書いてみたいと思います。 黄色コーダーになるまで AtCoderを始めたのは2016年なので42歳の頃です。すぐにレート1956までは到達しましたが、グラフを見てわかる通り、その後しばらくコンテストにあまり参加しない時期がありまし
電気のない村、今冬の電力不足も無縁 スイスアルプス
【10月30日 AFP】欧州各地では今、冬を迎えるに当たって電力不足を回避するために節電が呼び掛けられている。だが、スイス南部ティチーノ(Ticino)州にあるバボナ(Bavona)渓谷の住民にうろたえる様子はない。ここは電力網につながったことが一度もないのだ。 この地域は山頂付近にダムがあり大量の電力を発電しているにもかかわらず、12の集落のうち11の集落が電力網に接続されていない。 谷底の村チェビオ(Cevio)の元議員ロマーノ・ダド氏は、渓谷に電力を供給するには変圧器が必要で「この土地の住民にはそんな資金がなかったのです」と語る。 ダド氏によると、約500人いた渓谷の住民は数十年の間に50人を下回るまでになり、その間に暖炉を利用したりソーラーパネルを導入したりするなどして、電力網につながらずに生活するすべを学んだ。ソーラーパネルの導入は、1980年代には既に行われていたという。 住民
サーバー間でブロックレベルのデータを高速で転送する手法の調査 | CyberAgent Developers Blog
はじめに CIU (CyberAgent group Infrastructure Unit) の西北(@nishi_network)です。 普段はプライベートクラウドで使用しているデータセンターの運用業務に従事しています。 今回は、サーバー間でのデータ転送の中でもブロックレベルのデータ(=ディスクに書き込まれたデータそのもの)の転送を高速化すべく、最適な方法について調査しました。 背景 サーバーのリプレイス時などで環境をまるごとお引越ししたい場合において、通常であればディスクを差し替えることで新しいサーバーでデータを利用することが出来ます。 しかし、RAIDコントローラーによるRAID環境下では、移行元と移行先のRAID設定に互換性がなくRAIDの再設定が必要(=データが失われる)であることが多く、移行元のサーバーから移行先のサーバーへデータを転送する必要が生じます。 この場合、ファイル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
