CSP(コンテンツセキュリティポリシー)について調べてみた - セキュアスカイプラス
はじめに SSTでアルバイトをしていて約一年半、仕事は勉強になることばかりで「むしろ自分がお金を払わなくて良いのか?」と思いつつある石渡です。 今回はとある理由でCSP(コンテンツセキュリティポリシー)について調べる機会を頂き、色々な記事を読みましたので、CSPについてまとめてみます。 CSPとは CSP(Content Security Policy)は、対応しているユーザーエージェント(通常はブラウザ)の挙動をWebサイト運営者が制御できるようにする宣言的なセキュリティの仕組みです。どの機能が有効になるか、どこからコンテンツをダウンロードすべきか、などを制御することで、Webサイトの攻撃対象領域を小さくできます。1 簡単に説明すると、XSS等を緩和する為、インラインスクリプトやevalなどを禁止したり、信頼できるコードなどを参照するように制限をかけたりするセキュリティの為のHTTPレス
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第8章 マッシュアップ:クライアントサイドマッシュアップ: #4 対策に利用できる技術
第8章 マッシュアップ クライアントサイドマッシュアップ: #5 対策に利用できる技術 Webクライアントにおけるセキュリティ対策対象レイヤ クライアントサイドマッシュアップにおけるセキュリティ確保については、アプリケーションコードレベル、ライブラリレベル、ブラウザ(JavaScriptエンジン)レベルの各階層に分けて説明する。 特に、ブラウザレベルの対策が充実すると、開発者の負担は軽くなることが期待される。 サーバからブラウザ宛のレスポンスヘッダ内に、セキュリティ対策のふるまいを指定する仕様が複数、存在している。 (1) セキュリティ対策機能をオンにするためのヘッダ サーバからロードされるコンテンツに添えられるレスポンスヘッダに、何らかのセキュリティポリシーの執行をブラウザへ要請する用途のものが増えてきた。例えば、次のレスポンスヘッダである。 X-XSS-ProtectionXSSフィル
NEEDY GIRL OVERDOSEのいろんな話(ネタバレ無し)|にゃるら
1月に発売ししたニディガが、めでたい事にたくさんの方から愛される作品となりました。2週間で20万本、嬉しいね! 諸々の数字が大きくなるに連れ、やることも増えてきまして、発売前より忙しくなるという嬉しい悲鳴を上げている状況です。仕事があるのは良いことですね。これからも、超てんちゃんとあめちゃんのために頑張ろうと思います。いや、もう「超てんさん」だな……。 というわけで、ネタバレ無しで、製作にまつわるお話とか、ちょっとした裏話を書いていったりします。オタクは長文で作品の話をするのが大好き! ↑100万本達成時のインタビュー。こちらもネタバレ無しでいろいろ書いてあるので読んでみてね。 ・企画とか 今作は、何を隠そう僕が企画したゲームです。 「企画」って具体的になに? って方も少なくないでしょう。僕も、なんかアニメのOPとかでクレジットされてる役職くらいのイメージでした。 ざっくり言うと「始まりの
こんなときだからこそ邦画と洋画について思うこと。
※注意 死ぬほど長いです。 俺は映画が好きだ。 だけど映画は好きなだけであって、「映画が好きな俺」に特に思い入れはない。ゲームも好きだし、読書も好きだし、美術も好きだしカラオケもバイキングも友達とあてもなく街を歩くのだって同じくらい大好きだ。 映画はその中の一つでしかないけれど、それでもやっぱり好きなもんだから、結果的に多くのものを見てきた。そのくらいだ。 見たい時に見るし、興味がなければ見ない。 普通の人よりは見てるけど、マニアよりは圧倒的に見ていない。 見るものを指定されるのが大嫌いなので、「映画が好きならこれだけは見ろ」と言われたらどんなに名作だろうと以降の人生それは絶対に見なくなる。こいつ損な性格してやがる。 俺は、面白い映画が見たくて映画を見ている。 だけど、そんな俺でも最近思うことがある。 「邦画と洋画を比べて、邦画は面白くないという意見が多いなあ」ということに。 「邦画は資金
忘れ去られた「Tumblr」に復活の兆し──大手SNSに疲れたZ世代の避難場所として利用急増
英字新聞社ジャパンタイムズ、スタートアップメディア・テッククランチでの記者経験を経て、ダイヤモンド社のスタートアップ担当記者に。最近はフードテックやモビリティ領域に注目している。趣味はギターやシンセサイザーだが総じて下手。2020年7月よりダイヤモンド社「DIAMOND SIGNAL」記者。 From DIAMOND SIGNAL スタートアップやDX(デジタルトランスフォーメーション)を進める大企業など、テクノロジーを武器に新たな産業を生み出さんとする「挑戦者」。彼ら・彼女にフォーカスして情報を届ける媒体「DIAMOND SIGNAL」から、オススメの記事を転載します。※DIAMOND SIGNALは2024年1月をもって、ダイヤモンド・オンラインと統合いたしました。すべての記事は本連載からお読みいただけます。 バックナンバー一覧 Photo Illustration by Mateus
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
