「API」リクエストのHTTPからHTTPSへのリダイレクトは、secretの漏洩を招く危険性がある。80番ポートのLISTENをやめるか、それができなければエラーを返却すべき

security

kiririmode のブックマーク 2024/06/02 02:29

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4754136149916797216/comment/kiririmode" data-user-id="kiririmode" data-entry-url="https://b.hatena.ne.jp/entry/s/jviide.iki.fi/http-redirects" data-original-href="https://jviide.iki.fi/http-redirects" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fjviide.iki.fi%2Fhttp-redirects" data-user-icon="/users/kiririmode/profile.png">Your API Shouldn't Redirect HTTP to HTTPS</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">「API」リクエストのHTTPからHTTPSへのリダイレクトは、secretの漏洩を招く危険性がある。80番ポートのLISTENをやめるか、それができなければエラーを返却すべき</p><a class="datetime" href="https://b.hatena.ne.jp/kiririmode/20240602#bookmark-4754136149916797216"><span class="datetime-body">2024/06/02 02:29</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Your API Shouldn't Redirect HTTP to HTTPS

jviide.iki.fi2024/05/29

TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent ov...

118 人がブックマーク・8 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Your API Shouldn't Redirect HTTP to HTTPS

はてなブックマーク

公式Twitter

はてなのサービス