クロスドメインポリシーファイルの仕様 | デベロッパーセンター
XML要素の定義 クロスドメインポリシーファイルは4つのXML要素、cross-domain-policy、site-control、allow-access-fromおよびallow-http-request-headers-fromから構成されています。 ポリシーファイルドキュメントのルートノードがcross-domain-policy要素、そしてそれ以外の要素は子要素にあたります。各要素の詳細は、この節に詳しく解説されています。 cross-domain-policy cross-domain-policy要素はクロスドメインポリシーファイルのルート要素です。ポリシーファイル定義のコンテナとして機能するこの要素自体には、クロスドメインポリシーの詳細を定義する属性は含まれていません。 属性: (なし) 親要素: (なし:cross-domain-policyがルートノード) 子要素:
crossdomain.xmlの脆弱性の話が人気だけど、簡単に解説するよ!:しっぽのブログ
ついったー足あと帳 このサイトを一昨日とかに見てびっくりした人も多いと思うんだけどcrossdomain.xmlの設定をあやふやにしておくと、ユーザーのセキュリティもあやふやになっちゃうんで、そこはWebサービスとしてはまずいよね?っていう話が話題。 Twitter の crossdomain.xml 問題について。 - てっく煮ブログ crossdomain.xml と CSRF 脆弱性について - 川o・-・)<2nd life だけども、てっく煮の中の人が言うように このような「取得」のゆるさが理由で、Twitter API を活用したサービスを作る人が多発して、それがまた Twitter の人気を押し上げたのは事実。 という具合に、Webサービスのcrossdomain.xmlを全部厳しく(もしくはそもそも置かない)すればそれでいいかっていうと、それだとユーザーの自発的なサービスを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
