気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/yuku_tエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
x-runtime は消すべきなのか - Qiita
Rails などの WAF の中にはサーバでの処理時間を x-runtime ヘッダとしてクライアントに返すものがあり... Rails などの WAF の中にはサーバでの処理時間を x-runtime ヘッダとしてクライアントに返すものがありますが、セキュリティ上の観点から x-runtime ヘッダを消すことを奨励していることも多いです。それはなぜでしょうか。 Nginxでレスポンスヘッダの一部を隠蔽する方法 - Qiita Nginxセキュリティ設定 - Qiita Timing Attack なぜ x-runtime を消すのか。逆にいえば x-runtime を残すとどういうセキュリティ上のリスクがあるのか。 参照した記事に説明がないので推測でしかありませんが、 x-runtime を使って Timing Attack が可能になることを根拠にしているように思います。 Timing Attack とはサイドチャネル攻撃の一種で、 x-runtime の値をヒントにしてサーバ内のセキュアな情報を盗むことが
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
qiita.com/yuku_t
qiita.com/yuku_t
qiita.com/yuku_t
qiita.com/yuku_t
news.web.nhk
www.47news.jp
note.com/impostor4545
news.ntv.co.jp
anond.hatelabo.jp
piyolog.hatenadiary.jp
future-architect.github.io
future-architect.github.io
zenn.dev/ko1
japan.cnet.com
www.asahi.com
www.techno-edge.net
football-2ch.com
taropon.net
levtech.jp
inside.pixiv.blog
studyhacker.net
foneslife.com
2017/11/05 リンク