[B! iframe] sionsouのブックマーク

sionsou id:sionsou

iframeに関するsionsouのブックマーク (7)

怪しくないサイトも危ない！　KADOKAWAのサイトで一時マルウェア感染の恐れ　ネットユーザーはパッチ適用しっかりと、IPSの導入も
sionsou 2014/01/17
JAVA

iframe

flash
リンク
クロスドメインでcookie書き込む方法 +クロスブラウザで - webネタ
あるサイトから別ドメインのクッキーを書き込む。こういうクッキーは、サードパーティクッキーと呼ばれる。FirefoxとChromeはデフォルトでサードパーティクッキーが書き込めるようになっているが、IEとSafariが問題になる。IEはコンパクトポリシーというものを設定すればいけるが、Safariは出来ない。Safariはデフォルトで”知らないとサイトや広告のみCookieをブロック”となっている。でも、Google Adsenseとかは書き込めている。なので調べた。目的 localhostにアクセスしたときsample.comのクッキーを書き込みたい。もちろんクロスブラウザで。 (sample.comはhosts書き換えやるといい) ポリシーの設定 (P3P) (以下IE対策用) webサイトで個人情報などを取り扱う場合、ブラウザで設定されたポリシー設定とアクセスしているサイトのポリシー
sionsou 2013/11/27
P3P

safari

ie

cookie

http

.php

PHP

iframe

security

クロスドメイン
リンク
IEでクロスドメインのiframe内のcookieが取れない | サイト構築日記
ifame（インラインフレーム）は、html中にフレームを埋め込めれるのですごく便利な機能である。しかし昔からセキュリティの面でいろいろ問題になってきた。今回はIEがiframe内のクッキー処理をセキュリティでブロックした為、その対策方法を調べた。現象のサンプルローカル環境でサンプルプログラムを作っています。ドメイン「localhost」のp3p_test.html からドメイン「192.168.24.61」の iframe_contents.html　をiframeで表示しました。同じサーバなのですがローカルIPで指定することでクロスドメインとして判定されて現象が再現できました。【p3p_test.html】 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/
sionsou 2013/11/27
JAVA

php

IE

cookie

iframe

クロスドメイン

アクセス解析
リンク
P3Pコンパクトポリシーをコピペするのが流行らないことを祈る | 水無月ばけらのえび日記
なにげにしらなかったんだけど、IEで別ドメインのiframeを読み込むと、そのiframe内のcookieが有効にならない。そーゆーときは、HTTPのリクエスト時のヘッダーに下記のkey＆valueを出力しておけばOKらしい。 ("P3P", 'CP="CAO PSA OUR"') こーするだけで、あらふしぎ。IEがCookieを保存してくれるじゃん。 ……。 iframeで別ドメインのコンテンツを読み込むと、そのCookieはサードパーティーのCookieとなります。IEのデフォルトでは、ポリシーが定義されていないサードパーティーのCookieは受け入れないようになっていて、P3P (www.w3.org)でポリシーを宣言すれば受け入れられるようになります。 P3Pのポリシーを定義するには、がっつりとXMLを用意する方法もありますが、HTTP応答ヘッダの中に直接書くという方法もあり、コ
sionsou 2013/11/27
cookie

Security

iframe

Web

ie

Other

http

development

facebook

P3P
リンク
iframeを使ってクロスドメインでCookieを書き込む[iframe][sso] - Webの世界で虹を架ける
iframeを使うことでドメインをまたいでクッキーを書き込む方法ですこれはサードパーティクッキーと呼ばれているものです。例えて言えば、parent.com にアクセスしただけで、外部ドメイン child.com のクッキーをセットしてしまうという黒魔術です。完全なクロスドメインのSSO(シングルサインオン)を実現するために研究しました。参考にしたのはGoogleのSSOです。 Googleは一度ログインすると、google.comだけでなく、youtube.com, google.co.jpも別のドメインであるにも関わらず全てログインしておいてくれます。これをGoogleは、ユーザがログインすると https://accounts.google.com/CheckCookie に一度リダイレクトさせることで実現しています。このページを反射神経でCtrl+Uソースを表示して参考に
sionsou 2013/06/07
cookie

シングルサインオン

.php

iframe

third party cookie

Google

JavaScript

security

server

SSO
リンク
[jQuery/Javascript]別ドメインのiframe内リンクをクリックされた時に親HTMLのスクロールを制御する方法 | Wood-Roots:blog
sionsou 2013/06/04
javascript

iframe

jquery
リンク
データをpostMessageで受け渡すセッション限りのトークン取得(取得しない)フロー
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
sionsou 2013/04/22
api

iframe

あとでみる

javascript

programming

security

*あとで

postmessage
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx