IE からみるプロキシの設定について – Japan IE Support Team Blog
IE サポートチームの藤代です。 昨今、インターネットの通信をする機能や製品が多くなっており、「プロキシの設定」についてお問合せを頂く事があります。 プロキシの設定については “インターネットオプション – 接続 – LAN の設定” があります。 この設定「どのように管理されており、アプリケーションがどのようにこの設定を利用するか」ご存知でしょうか?この Blog では以下の目次の内容に沿って、この “プロキシの設定について” の理解を深めて頂ければと思います。 はじめに ~ HTTP 通信に利用されるモジュール ~ インターネットオプションのプロキシ設定は誰のもの? IE の設定はいつどのように設定値が利用されるのか プロキシの設定についてよくある質問 1. はじめに ~ HTTP 通信をするモジュール ~ 弊社から提供している HTTP の通信を行うモジュールには以下の 2 つがあり
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
