[B! JavaScript][CSP] msakamoto-sfのブックマーク

msakamoto-sf id:msakamoto-sf

JavaScriptとCSPに関するmsakamoto-sfのブックマーク (3)

Web Platform Security @ CMS Security Summit 2020
TL;DR: 1. The web platform arm of Chrome's security team aims to focus on isolation and injection mitigations in 2020. 2. Strict CSP is pretty goo…
msakamoto-sf 2020/04/01
security

Chrome

CSP

web

JavaScript

HTML

HTTP
リンク
Google I/O'19: Securing Web Apps with Modern Platform Features
Common vulnerabilities such as XSS, CSRF, and others have long plagued the web, accounting for most of the high-risk flaws reported under Google's Vulne…
msakamoto-sf 2019/06/01
security

web

xss

CSP

JavaScript
リンク
Content Security Policy Level 3におけるXSS対策 - pixiv inside
こんにちは、セキュリティエンジニアのkoboです。ピクシブには2018年4月に入社しており、セキュリティ観点でのアプリケーション開発や脆弱性報奨金制度の運用などを行っています。本記事では、現在ピクシブの一部のサービスで取り組んでいるContent Security Policyについて知見を共有します。概要 Content Security Policy (CSP) は、XSSを主としたウェブアプリケーションセキュリティの問題を軽減するために考案されたブラウザのセキュリティ機構です。ウェブアプリケーションは、 Content-Security-Policy ヘッダをHTTPレスポンスに含めることで、意図していないJavaScriptの実行やリソースの読み込みをブラウザ側で制限することができます。 CSPは2012年頃よりブラウザに実装されていますが、2016年のGoogleの調査によ
msakamoto-sf 2018/10/07
CSP

pixiv

security

xss

javascript
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx