第44回HTML5とか勉強会「HTML5とセキュリティ」 に参加してきたのでメモ。 2014/01/29(#html5j)第44回HTML5とか勉強会(HTML5とセキュリティ – Togetterまとめ 第44回 HTML5とか勉強会 – YouTube 今から始めるHTML5セキュリティ – 松本悦宜 一般社団法人JPCERTコーディネーションセンターの紹介 「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」 HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 アジェンダ – 報告書の概要 JavaScript API XHR ブラウザが実装してる関連機能 HTML5は開発者にとって非常に便利 => 攻撃者にとっても便利 表現の幅が広がる 攻撃の幅も大きく広がる HTML5とセキュリティ 従来のHTMLでは影響がなかったも
テーマはHTML5とセキュリティ できることが増えてきたことで、セキュリティも大事になってきた 今から始めるHTML5セキュリティ(JPCERT 松本さん) JPCERTコンピューターセキュリティ早期警戒体制の構築運用 HTML5のセキュリティの概要 HTML5は開発者にとっても攻撃者にとっても便利 攻撃の幅も広がる ブラウザの実装によって脆弱性になってしまうケースも 今日はXMLHttpRequeestを中心に紹介 従来のXHRは同じオリジンしか通信不能 XHR2ではクロスオリジン通信ができる オリジンで制限しても通信自体は送られる 例:URLハッシュをそのまま使う ホワイトリスト推奨 アクセス制限はCookieを使うのが大事 formactionやvideoタグのonerror ローカルのチェックだけでなく、サーバーサイドのチェックも iframe snaboxはiframeを直接開け
Stay organized with collections Save and categorize content based on your preferences. Explore our growing collection of courses on key web design and development subjects. An industry expert has written each course, helped by members of the Chrome team. Follow the modules sequentially, or dip into the topics you most want to learn about.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く