サクサク読めて、アプリ限定の機能も多数!
確かに他の方がブコメでおっしゃるとおりCSRF tokenで防げそうな気がするんだが。。。
igrep のブックマーク 2013/05/18 20:48
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記[security][IE]確かに他の方がブコメでおっしゃるとおりCSRF tokenで防げそうな気がするんだが。。。2013/05/18 20:48
このブックマークにはスターがありません。 最初のスターをつけてみよう!
hasegawa.hatenablog.com2013/05/17
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Opt...
546 人がブックマーク・58 件のコメント
\ コメントが サクサク読める アプリです /
確かに他の方がブコメでおっしゃるとおりCSRF tokenで防げそうな気がするんだが。。。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Opt...
546 人がブックマーク・58 件のコメント
\ コメントが サクサク読める アプリです /