crossdomain.xml と CSRF 脆弱性について - 2nd life (移転しました)
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
ニッポン“働き者”列伝:日経ビジネスオンライン
記事一覧 2008年8月7日 リーさんと「MADE IN CHINA」が取り返してくれた、人生の夏 「ディンクス社長 下部良貴」の巻 …リーさんは、英語も北京語も話せない。…会話はいつもカタコトの日本語だ。いつのことだったか、「穴」という言葉が通じずに苦労した。英語で「ホール」と言ってもリーさんには何のことやらまったくわからない。紙... 2007年11月29日 「大丈夫。おまえを必要としてくれる会社は、いくらでもある」 「中部大学キャリアセンター・市原幸造」の巻 今、就職活動=“シュウカツ”で何が起きているのか? 求人件数の多さにもかかわらず、学生たちの就職がすんなりと決まらないのは、多くの学生が「大手企業へ行かなければ、幸せにはなれない」と思っているからだ。... 2007年7月31日 人も小鳥も“居場所”を探して 「鳥トウ商店の巻」(後編) …人工的に管理していないからこそ、人が手間
SLN:blog*: 君は修悦体を知っているか
2004新宿駅工事案内板のフォント 首都圏近郊にお住まいの方なら一度は目にしたことがあるのではないか。新宿東口の工事中に工事の板にガムテープで組まれた案内表示の数々。独特のバランス感覚と、テープでつくられたとは思えない素晴らしい造形が気になっていた人も多いはず。そんな文字についてのドキュメンタリーを発見!この文字をデザインしたのは、なんと警備員の佐藤修悦さんという方だった! 新宿ガムテープ道案内のこと 新宿ガムテープ道案内のこと(2) [DARAOでまとめて見る] 案内表示というと、欧文体だとFrutigerが思い起こされる。この書体はスイスのタイポデザイナーのAdrian Frutiger氏によって、フランスのシャルルドゴール空港のためにデザインされたもの。遠くから見ても視認性が高くなるようにデザインされていて(例えば、Frutigerで打った文字をある程度ぼかしをかけても文字の違いが分
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
降旗学の「長目飛耳」:NBonline(日経ビジネス オンライン)
オキニー 画像ブックマーク
