XSSを防ぐ新しいXSS-Protectionヘッダ - ASnoKaze blog
evalとreportOnlyについて追記しました (2016/10/10) 2016/10/20 仕様名は以下の通りになりました。Anti-XSS Response-Time Uniqueness Requirement また、ヘッダ名は、XSS-Protectionヘッダではなく、ARTURヘッダとなっておりますが、また変更される可能性があります。 Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができます。 9月に行われたW3C TPAC 2016のWebAppSecのミーティングで議論され、GoogleのMike West氏より新しくXSS Protectionという仕様が提案されて
私たちは正しくGet Wild出来ていたのだろうか?CITY HUNTER シーズン1全51話を徹底分析 〜Get Wild and Analysis〜 - karaage. [からあげ]
正しいGet Wildとは何か? Amazon Prime VideoでCITY HUNTERを見続ける日々を過ごして早数週間(詳しくは下記参照)。 ついにシーズン1の視聴を終え、シーズン2に突入しました。それに伴いエンディングがTM Networkの「Get Wild」から岡村靖幸さん(覚せい剤で3度の逮捕経験あり)の「SUPER GIRL」に変わったことに一抹の寂しさを感じる日々です。 そして、ふと思ったのが果たして自分は正しく「Get Wild」できていたのか?という問いです。「Get Wild」はどんなシーンにも合う からといって、自分は優しさに甘えていたのじゃないのか?ついには「Wild and Tough」とは「一人では解けない愛のパズル」なのか「暴れ出した欲望」なのかも分からなくなってきてしまいました。 Wild & Tough 暴れ出した欲望 「Chase the Chan
![私たちは正しくGet Wild出来ていたのだろうか?CITY HUNTER シーズン1全51話を徹底分析 〜Get Wild and Analysis〜 - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/bc673c3068f9488da8af1ea0f9eee3e38aa2e380/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2F4d97ff66dc790bece32beec3334de957eeb38ed2%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fk%252Fkaraage%252F20161007%252F20161007000513.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
