エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
92 usersがブックマーク
4
4
Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - SSTエンジニアブログ
92 users
techblog.securesky-tech.com
techblog.securesky-tech.com
記事へのコメント4件
- 人気コメント
- 新着コメント
人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - SSTエンジニアブログ
はじめに こんにちは。ご無沙汰しております。脆弱性診断員の百田です。 今回は、実際に脆弱性診断をし... はじめに こんにちは。ご無沙汰しております。脆弱性診断員の百田です。 今回は、実際に脆弱性診断をしていたときに考えていた、そこまで重要でもないと思われることをここに吐き出します。 その内容は、題名にもあるとおりレスポンスヘッダの「Access-Control-Allow-Origin」に設定される値についてです。 注意点として「Access-Control-Allow-Origin」に設定される値自体はどうでも良くないです。重要です。 理由がよくわからない場合は以下の記事をご覧いただければと思います。 developer.mozilla.org では、そこまで重要でもないと思ったのは何なのか......。それは「Access-Control-Allow-Origin」に以下の値が設定されていた場合、どちらがセキュリティ的にマシなのか?という点です。 Access-Control-Allow
techblog.securesky-tech.com
techblog.securesky-tech.com
techblog.securesky-tech.com
techblog.securesky-tech.com
yashio.hatenablog.com
kaigo.homes.co.jp
www.obunsha.co.jp
www.fnn.jp
gigazine.net
blog.livedoor.jp/itsoku
dev.classmethod.jp
uzulla.hateblo.jp
gigazine.net
soudai.hatenablog.com
speakerdeck.com/hpprc
blog.boochow.com
ushigyu.net
