CORS(Cross-Origin Resource Sharing)について整理してみた | DevelopersIO
ブラウザからAmazon S3に直接ファイルをアップロードしたい 先日、Amazon S3にファイルをアップロードするWebアプリを作ろうとして色々調べていたところ、S3にCORSという仕様のクロスドメインアクセスの設定をすることによって、ブラウザから直接S3にアップロードをする方法にたどり着きました。ただ、この方法を使うにあたってはCORSというクロスドメインアクセスの仕様をきちんと理解しておいた方が良さそうでしたので、まずはCORSについて自分なりに整理してみました。 なお、弊社の横田がCORSとS3についての記事を以前書いていますので、S3のCORSサポートに関する概要を知りたい方はそちらをご覧下さい。 CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 CORS ブラウザでAjax通信を行う際には、同一生成元ポリシー(Same
CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 | DevelopersIO
CORS(Cross-Origin Resource Sharing)って何? CORS(Cross-Origin Resource Sharing)は、その名の通り、ブラウザがオリジン(HTMLを読み込んだサーバのこと)以外のサーバからデータを取得する仕組みです。各社のブラウザには、クロスドメイン通信を拒否する仕組みが実装されています。これは、クロスサイトスクリプティングを防止するためです。Aというサイトに訪問したのに、Bというサイトに向けて個人情報を送っていたというのは困りますよね。例えば、オリジンから読み込んだHTML内のJavaScriptでJSONデータを読み込むとしましょう。JSONデータが同じサーバにあれば普通に読み込めますが、別のサーバにある場合は読み込めません。まぁ実際のところはJSONPという仕組みを使ってできちゃったりしますが、抜け道的なやり方で使われていました。CO
第3回 JSONPでのクロスドメインアクセス | gihyo.jp
JSONPの動作原理 前回はAjaxに存在するセキュリティモデルであるSame-Originポリシーを紹介し、そのSame-Originポリシーを迂回する方法とセキュリティについて見てきました。また、回避する方法の1つめとしてリバースProxyを用いた方法を紹介しました。リバースProxyを用いた方法ではセキュリティ的な問題点もありましたが、そもそもProxyサーバを用意しなければならないため、この方法は手軽に使うことはできませんでした。 そこで考え出されたのがJSONP(JavaScript Object Notation with Padding)という方法です。 それではまず簡単にJSONPについて説明します。 Ajaxで使われるXMLHttpRequestオブジェクトには前回説明したとおりSame-Originポリシーがありクロスドメインアクセスはできません。一方、SCRIPTタグ
Web API認証について
最近、Web APIの認証をどうすべきか考えている。 例えば次のようなケースをどうするか。 「既存のWebサイトがあり、既にユーザIDとパスワードによる認証によって、ブラウザでデータを提供している。 今回、この提供データをブラウザの画面ではなく、REST APIにて取得可能にしたい。 このデータはユーザ毎に取得可能な値が違うので、認証、または認可によって制限をかけたい。」 ユーザーがブラウザからIDとパスワード(以下ID/PW)を使ってログインする方式を、そのままWeb APIにも適用しても安全なのだろうか。 Web APIの先にはスマホアプリやシェルスクリプトなどから直接ログインするものなどが考えられるが、安全かつシンプルに実装するにはどうしたらいいのだろうか。 私はセキュリティの専門家ではないので間違った考え方をしている可能性もあるが、誰かの目に留まって助言いただけるかもしれないので、
ビットコインがすごいことになっていた(追記あり)
ちょっと見ない間に、ここしばらくでビットコインがすごいことになっていた。 年初には1BTC(ビットコイン)のレートは13ドル程度だった。春先に一度、200ドル超の小バブルがはじけているが、今月19日には500ドル超から一時、最高値の900ドル98セントを記録。その後再び500ドル超に戻すというジェットコースターぶりだ。 Bitcoin: $500 to $900 and back … in a day! (CNN Money) 前日の18日に開かれたビットコインに関する米上院の公聴会で、肯定的な発言があった、と受け止められたことも影響しているようだ。 米連邦準備制度理事会(FRB)のバーナンキ議長は公聴会への書簡で、アラン・ブリンダー元FRB副議長の言葉を引いて、ビットコインなどの仮想通貨について、リスクはあり、注視は続けていくものの、「長期的には可能性をもつ領域があるかもしれない。ことに
ビットコインについて素人が思う疑問 - teruyastarはかく語りき
ぎゃあああああああ…あ。ビットコインが840ドルに! - Market Hack http://markethack.net/archives/51900424.html 円天の再来か? リンデンドルバブル再び? なんか凄いことが起こってるような。 面白そうなんでまとめてみました。 Bitcoin P2Pベースの仮想通貨 - ビットコイン http://www.bitcoin.co.jp/faq/faq.html をベースに超訳してみる。 解釈間違ってるところもあると思うので、 ツッコミ入れるなり最後のリンク先などをあたってみてください。 ビットコインとは? 2009年に作られた電子マネー。 中本哲史(サトシ・ナカモト)という正体不明の人物による論文に基づいて (本人含む?)ハッカー達が作りました。 現在主に中国や欧米圏などで加熱気味です。 Satoshi Whitepaper - Sat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
