サクサク読めて、アプリ限定の機能も多数!
"本当に影響があるかどうかは、JSONの構造にも依存しますが、他の攻撃による情報漏洩の可能性も考慮して以下の対策を推奨致します。"
JHashimoto のブックマーク 2013/05/20 14:26
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2013/05/20
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハ...
230 人がブックマーク・27 件のコメント
\ コメントが サクサク読める アプリです /
"本当に影響があるかどうかは、JSONの構造にも依存しますが、他の攻撃による情報漏洩の可能性も考慮して以下の対策を推奨致します。"
このブックマークにはスターがありません。
最初のスターをつけてみよう!
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハ...
230 人がブックマーク・27 件のコメント
\ コメントが サクサク読める アプリです /