[B! cross-site-scripting][security-engineering][cross-origin-resource-sharing] nabinnoのブックマーク

URL validation bypass cheat sheet for SSRF/CORS/Redirect - 2024 Edition | Web Security Academy
nabinno 2024/09/04
portswigger

clickbait

security-engineering

cross-origin-resource-sharing

cross-site-scripting

security-management
リンク
JavaScriptプログラミング講座【クロスオリジンリソースシェアリングについて（CORS）】
Cross-Origin Resource Sharing（CORS）は、HTML5 世代の仕様です。
nabinno 2016/05/06
cross-origin-resource-sharing

cross-site-scripting

security-engineering

xmlhttprequest

access-control-allow-origin
リンク
CORS 対応時の注意点などメモ - Qiita
同じオリジンのAPIと非同期で通信、という場合は xhr で普通にこなしてますが、別ドメインのAPIと非同期で、となると割とつまづくポイントがあったのでメモ。こちらのサイトが大変分りやすかったです。 CORSではまったこと http://inside.pixiv.net/entry/2014/12/16/181804 xhr2 を使う特に何かしなくても、ブラウザがxhr2対応しているものであればxhr2を使うことになります。逆にいうと、xhr2 対応していないブラウザだとダメ。とりあえず普通に実装する特にクロスドメインであることを気にかけず、クライアントサイド、サーバサイドそれぞれをまずは実装します。 Origin 許可するサーバサイドでアクセス元となるOriginを意識して設定する必要があります。サーバサイドのレスポンスヘッダの追加クライアントサイドはモダンブラウザなら特
nabinno 2016/05/06
qiita

cross-origin-resource-sharing

cross-site-scripting

security-engineering

xmlhttprequest

access-control-allow-origin
リンク
オリジン間リソース共有 (CORS) - HTTP | MDN
This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨2015年7月⁩. Learn more See full compatibility Report feedback オリジン間リソース共有 (Cross-Origin Resource Sharing, CORS) は、 HTTP ヘッダーベースの仕組みを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みです。ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストすると
nabinno 2015/11/18
mozilla
リンク
Cross-origin resource sharing - Wikipedia
Cross-origin resource sharing (CORS) is a mechanism to safely bypass the same-origin policy; that is, it allows a web page to access restricted resources from a server on a domain different than the domain that served the web page. A web page may freely embed cross-origin images, stylesheets, scripts, iframes, and videos. Certain "cross-domain" requests, notably Ajax requests, are forbidden by def
nabinno 2015/09/23
cross-origin-resource-sharing

cross-site-scripting

security-engineering

xmlhttprequest
リンク
1