サクサク読めて、アプリ限定の機能も多数!
keyをチェックせずにmerge/cloneしていると任意の値がこっそり入ってしまう問題。緩和させる対策としてObject.freezeやMapの利用が挙げられている。
raimon49 のブックマーク 2018/10/19 13:13
Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記[JavaScript][JSON][Security][npm][programming]keyをチェックせずにmerge/cloneしていると任意の値がこっそり入ってしまう問題。緩和させる対策としてObject.freezeやMapの利用が挙げられている。2018/10/19 13:13
このブックマークにはスターがありません。 最初のスターをつけてみよう!
jovi0608.hatenablog.com2018/10/19
1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS appli...
496 人がブックマーク・45 件のコメント
\ コメントが サクサク読める アプリです /
keyをチェックせずにmerge/cloneしていると任意の値がこっそり入ってしまう問題。緩和させる対策としてObject.freezeやMapの利用が挙げられている。
raimon49 のブックマーク 2018/10/19 13:13
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記
jovi0608.hatenablog.com2018/10/19
1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS appli...
496 人がブックマーク・45 件のコメント
\ コメントが サクサク読める アプリです /