ブラウザでのクロス・ドメイン通信のセキュリティ保護(3/3) - @IT
アーキテクチャ・ジャーナル ブラウザでのクロス・ドメイン通信のセキュリティ保護 Danny Thorpe 2009/04/20 ■送信者識別 単純な iframe URL データ受け渡し手法におけるセキュリティ上の最大の問題は、データのソースが不明であることでしょう。送信者の名前または何らかの形のアプリケーション ID は、簡単にコピーできるので、それらを埋め込んでも問題の解決にはなりません。必要なのは、簡単にコピーできない方法により、メッセージで送信者を暗黙的に識別する方法です。 ほとんどのユーザーを対象とした場合、最初に思い浮かぶのは、送信者と受信者のみが持っているキーを使用したなんらかの形の暗号化を使用することです。これは確実な方法ですが、特に JavaScript が関わってくる場合などは、かなり強引な方法です。 もう 1 つの方法として、ブラウザ環境におけるドメイン名識別の重要性
%25E9%2596%25A2%25E9%2580%25A3)
JavaScript インラインフレーム(iframe)関連 - とみぞーノート
いろいろハマリがちなJavaScriptでインラインフレームを扱う場合のメモ。 特に断らない限りブラウザのバージョンは以下が前提。 iframeのwindow,documentの取得方法はIEとMozilla系(NN,FireFox)で異なる。 IEはframes配列のwindow,documentプロパティから取得できる。Mozilla系はiframeエレメントのcontentWindow,contentDocumentプロパティから取得できる。 IEでもMozilla系と同じくiframeエレメントのプロパティから取得することもできるが、contentDocumentについてはIEには存在しないので、documentはcontentWindow.documentとしてcontentWindow経由で取得しなければならない。 (1) frames配列から取得する場合 frames['xx
Javascript/iframeの中身を操作する - 俺の基地
こうする サンプルコード 親ウィンドウ <html> <head> <meta name="Content-Type" content="text/html;charset=Shift_JIS" /> <title>タイトルです</title> <meta http-equiv="Content-Style-Type" content="text/css" /> <meta http-equiv="Content-Script-Type" content="text/javascript" /> <script type="text/javascript" src="../prototype.js"></script> <script> function callNakanohito(){ //window.alert(frameHogename.document.getElementB
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
