• はてなブックマーク
  • テクノロジー
  • T.Teradaの日記 - SessionSafe: Implementing XSS Immune Session Handling
  • Twitterでシェア
  • Facebookでシェア

T.Teradaの日記 - SessionSafe: Implementing XSS Immune Session Handling

テクノロジー カテゴリーの変更を依頼 記事元:blog.ts5.me
適切な情報に変更
60 usersがブックマーク コメント13

    記事へのコメント13

    • 注目コメント
    • 新着コメント
    jjgg8823
    jjgg8823 はっきりいって複雑すぎる。

    2010/01/06 リンク

    その他
    webmarksjp
    webmarksjp セキュリティ

    2008/07/13 リンク

    その他
    mainyaa
    mainyaa もしWeb APにXSS脆弱性があって、これが攻撃されたとしても「セッションIDが盗まれない 、当該ページ以外の情報が窃取・改竄されない」ことを目指しています。

    2008/01/07 リンク

    その他
    gugugonta
    gugugonta SessionSafe: Implementing XSS Immune Session Handling

    2007/04/15 リンク

    その他
    kazuhooku
    kazuhooku トラバした

    2007/03/27 リンク

    その他
    wacky
    wacky もしXSS脆弱性があってもできるだけ被害を抑えるWebアプリケーション方式のアイデア。

    2007/03/25 リンク

    その他
    n-sega
    n-sega 実装方法がむずかしい・・・。

    2007/03/24 リンク

    その他
    miya2000
    miya2000 img.onloadかな?

    2007/03/23 リンク

    その他
    ma2
    ma2 XSS脆弱性があっても被害を最小限にするという方針の技術。

    2007/03/23 リンク

    その他
    foursue
    foursue セッションID入りのクッキーをXSSとかから守るらしい

    2007/03/23 リンク

    その他
    kdaiba
    kdaiba 開発環境とデバッグツールが心配

    2007/03/23 リンク

    その他
    poolmmjp
    poolmmjp 『もしWeb APにXSS脆弱性があって、これが攻撃されたとしても、1. セッションIDが盗まれない 2. 当該ページ以外の情報が窃取・改竄されない ことを目指しています。』とのこと。原文含めてあとでちゃんと読む。

    2007/03/23 リンク

    その他
    YasSo
    YasSo 「Web APにXSS脆弱性があって、これが攻撃されたとしても、1. セッションIDが盗まれない 2. 当該ページ以外の情報が窃取・改竄されない ことを目指しています。」

    2007/03/23 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    T.Teradaの日記 - SessionSafe: Implementing XSS Immune Session Handling

    SessionSafeは、ハンブルグ大学のMartin Johnsさんが書いたWeb APの方式案です。 もしWeb APにXSS脆弱性...

    ブックマークしたユーザー

    • jjgg88232010/01/06 jjgg8823
    • ctako2008/07/25 ctako
    • webmarksjp2008/07/13 webmarksjp
    • mainyaa2008/01/07 mainyaa
    • gugugonta2007/04/15 gugugonta
    • koyhoge2007/04/03 koyhoge
    • ysano20052007/04/01 ysano2005
    • mogwaing2007/03/29 mogwaing
    • mizuno_takaaki2007/03/29 mizuno_takaaki
    • lapis252007/03/28 lapis25
    • honeybe2007/03/28 honeybe
    • cooldaemon2007/03/28 cooldaemon
    • kazuhooku2007/03/27 kazuhooku
    • yuyamagu2007/03/27 yuyamagu
    • mitsuki_engawa2007/03/26 mitsuki_engawa
    • yugui2007/03/26 yugui
    • vottie2007/03/25 vottie
    • themorthem2007/03/25 themorthem
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.