[B! CORS] msakamoto-sfのブックマーク

msakamoto-sf id:msakamoto-sf

CORSに関するmsakamoto-sfのブックマーク (9)

体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically
セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。
msakamoto-sf 2019/08/15
security

xss

CORS

web
リンク
ユーザのブラウザで起きた JavaScript のエラーを収集する - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
msakamoto-sf 2018/03/09
JavaScript

angular

cors

ajax

デバッグ
リンク
今さら聞けないSPAのCORS対策の話
東京Node学園2017にて発表しました。
msakamoto-sf 2017/11/26
javascript

HTTP

SPA

security

cors
リンク
CORSまとめ - Qiita
今更ですが、**CORS (Cross-Origin Resource Sharing)**を色々試していたら、思っていた以上に色々パターンがあることに気づいたので、改めてその扱い方についてまとめてみました。そもそも現在のWebブラウザでは、あるWebサイトが持つ情報が別の悪意あるWebサイトに悪用されるのを防ぐために、Same-Origin Policy(日本語では同一生成元ポリシー)が適用されます。例えば、あるWebサイト https://guiltysite.com をブラウザで表示している時に、このWebページからXMLHttpRequest(以下、XHR)やFetch APIで別のWebサイト https://innocentsite.net からHTTP(S)でデータを読み込もうとすると、エラーになる、というわけです。しかし、アクセス元が悪意あるWebサイトならともかく
msakamoto-sf 2016/02/01
cors

HTTP

XHR

fetch

https
リンク
Learn web development | web.dev
Web Platform Dive into the web platform, at your pace.
msakamoto-sf 2014/01/07
javascript

html5

cors

xhr2
リンク
Cross-Origin Resource Sharing (CORS) - HTTP | MDN
HTTPGuidesOverview of HTTPEvolution of HTTPA typical HTTP sessionHTTP messagesMedia typesCommon typesCompression in HTTPHTTP cachingHTTP authenticationUsing HTTP cookiesRedirections in HTTPConditional requestsRange requestsClient hintsCompression Dictionary Transport Experimental Network Error Logging Experimental Content negotiationDefault Accept valuesBrowser detection using the UA stringConnect
msakamoto-sf 2013/08/09
http

web

security

cors
リンク
CORS(Cross-Origin Resource Sharing)について整理してみた | DevelopersIO
ブラウザからAmazon S3に直接ファイルをアップロードしたい先日、Amazon S3にファイルをアップロードするWebアプリを作ろうとして色々調べていたところ、S3にCORSという仕様のクロスドメインアクセスの設定をすることによって、ブラウザから直接S3にアップロードをする方法にたどり着きました。ただ、この方法を使うにあたってはCORSというクロスドメインアクセスの仕様をきちんと理解しておいた方が良さそうでしたので、まずはCORSについて自分なりに整理してみました。なお、弊社の横田がCORSとS3についての記事を以前書いていますので、S3のCORSサポートに関する概要を知りたい方はそちらをご覧下さい。 CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 CORS ブラウザでAjax通信を行う際には、同一生成元ポリシー(Same
msakamoto-sf 2013/08/09
CORS

html5
リンク
Same-Origin Policy とは何なのか。 - 葉っぱ日記
ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」(SOP)という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。さて、この「オリジン」とは何なのかという話ですが、これは「RFC 6454 - The Web Origin Concept」で定められており、端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということです。例えば、http://example.jp/fooとhttp://example.jp:
msakamoto-sf 2013/04/01
Security

CORS

http
リンク
オリジン間リソース共有 (CORS) - HTTP | MDN
HTTPガイドHTTP の概要HTTP の進化典型的な HTTP セッションHTTP メッセージメディア種別一般的な種別HTTP の圧縮HTTP キャッシュHTTP 認証HTTP Cookie の使用HTTP のリダイレクト条件付きリクエストRange requestsクライアントヒント圧縮辞書転送 Experimental ネットワークエラーログ記録 Experimental コンテンツネゴシエーション既定の Accept 値UA 文字列によるブラウザーの判定HTTP/1.x のコネクション管理プロトコルのアップグレードの仕組みプロキシーサーバーとトンネリングプロキシー自動構成ファイル (PAC)HTTP セキュリティHTTP Observatory実践的なセキュリティ実装ガイド権限ポリシー Experimental Cross-Origin Resource Policy (CORP)
msakamoto-sf 2013/03/08
http

CORS

javascript

Security

HTML5

Ajax

xhr
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx