補足編:機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記」の補足編です。 結局、よくわからないんだけど。 よくわからない場合は、とにかく全てのレスポンスに X-Content-Type-Options: nosniff をつけましょう。 機密情報を含むJSONにX-Content-Type-Options:nosniffをつける理由はわかったけど、「あらゆる」コンテンツにつける理由はなぜ? 機密情報を含まなくても、<script>のような文字列を含むコンテンツをIEで直接開いた場合にはXSSにつながる可能性もあります。どのようなコンテンツにX-Content-Type-Options:nosniffが必要かを考えるくらいであれば、全てのコンテンツに付与したほうが間違いがなくていいでしょう、ということです。 IEのためだけの問
橋下氏釈明 認識の根本が誤っている - 琉球新報デジタル
沖縄の米軍に風俗業の活用を勧める発言の釈明として、橋下徹大阪市長は「国際感覚が足りなかった」と述べた。だが、彼に何より足りなかったのは人権感覚だ。人間認識の根本的な誤りに気付いていないのが問題なのだ。 橋下氏は「米国の風俗文化の認識が足りなかった」と述べた。風俗文化の知識の多少が問題だったという認識なのか。あきれてものが言えない。 さらに、「風俗」が売春を意味するか否かなど、どうでもいいことに問題をすり替えようとしているが、問題は別にある。「海兵隊の猛者の性的エネルギーをコントロール」するはけ口として、生身の女性をあてがおうとする発想そのものがおぞましいのだ。 「あてがわれる」立場に自分が置かれたら、と想像してみるがいい。橋下氏は、そんな最低限の想像力も持ち合わせていないのだろうか。その欠如は許し難い。 「慰安婦制度が必要なのは誰だって分かる」と述べたが、「分かる」はずがない。周りを自分と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
