Clear-Site-Dataヘッダでブラウザに記憶されているデータを消す
Webブラウザは表示したサイトに関する様々なデータを記憶しています 例えば cookie cache HTTP認証の情報 localStorage service worker registrations しかしサーバ側からこれらのデータを明示的に消すのは難しい場合があります。例えば、httpOnlyのcookieは現在ブラウザにどのようなCookieがセットされているか知るのは難しいでしょう。 そこで、そのようなデータを消す Clear-Site-Data レスポンスヘッダ がW3Cで議論されています。実は、3年前に「Clear Site Data、ブラウザのローカルデータを削除する仕組み」で書いたときから微妙な変更が入っている。 また、ブラウザへの実装も進んでおり試せるような段階となってきている。 mozilla.dev.platform: Intent to ship: Clear-
package.jsonの(dev)dependencies肥満化に向き合ってみる - なっく日報
これは「Node.js Advent Calendar 2015」の17日目のエントリです。 qiita.com 長いので一行まとめ npmのLocal Paths + linklocalを使ってモジュール管理すると(dev)dependenciesがスッキリ さて、以下本題です。 (dev)dependenciesの肥満化問題 突然ですが、WebサービスをクライアントもサーバもJavaScriptで書く場面を想像してください。 最近だと、クライアント側のコードもBrowserifyやWebpackを使って、package.jsonでモジュール管理するのが一般的ではないかと思います。 そして、サーバ側もNode.jsで書かれているのでpackage.jsonでモジュール管理します。 すると、package.jsonが↓みたいなことになります(wp-calypsoのpackage.json)
PHPのJSON HashDosに関する注意喚起
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施したため、PHPにはHashDosに対する攻撃経路がまだ残っているということは、一部の技術者には知られていました。例えば、以下の様なつぶやきにも見ることができます。 だって、 hashdos 脆弱性の時、 Python とかの言語が、外部入力をハッシュに入れるときに衝突を狙えないように対策したのに、phpだけPOST処理で対策したからね? json を受け取るような口もってるphpアプリのほとんどがhashdos残ってるんじゃない
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
