高木浩光@自宅の日記 - 暗黙的に形成する事実標準の話と回避策の話を混同してはいけない
■ 暗黙的に形成する事実標準の話と回避策の話を混同してはいけない 「ぼくはまちちゃん」 ――知られざるCSRF攻撃, 上野宣, @IT, 2005月4月27日初版、2006年11月8日修正版 ●リファラーで発信元をチェック HTTPリクエストを受けたとき、そのリクエストがどこのWebページから発行されたものかを示すリファラー(REFERER)と呼ばれる情報を得ることができる。この情報を活用し、本来意図したWebページ以外からのリクエストを拒否することで、CSRFによる外部からのリクエストを防ぐことができる。 ただし、ユーザーがリファラー情報を出力しないブラウザを使っている場合、このチェックを導入すると正当な操作でも受け付けなくなってしまう。 懸念されるリファラー情報偽装に対する問題だが、以前はリファラー情報を発行するのは攻撃を踏んでしまった自分自身なので、リファラー情報を偽装する動機がなく
FLASH-JP.COM - フォーラム
こんばんわ。 質問をさせていただきますのでよろしくお願いいたします。 Flash > PHP > PHP > Flash 全てPOSTで送った変数を表示させたいのですが、 最後のFlashで「undefined」になってしまい、変数が取得できていない 状態です。 どのようにすれば、4)index.html+sample.swfにPHPから送られて来た 変数を読込めるのかご存じの方ご教授お願いします。 ブラウザで実行しています。 流れは以下です。 1)index.html (flashでパブリッシュしたhtml)+sample.swf btn1をクリックし「before = "flash to php";」をindex2.phpにPOSTで送信。 ここでの「strAfter」は「undefined」が表示される。(index3.phpに何も表示されていないので当たり前?) 2)index2.
FLASHとSSLとIEの関係 — Garage with Blue Sky
SSLを利用したサイト上にFLASHでアプリを組んでいたら、ブラウザがIEに限って、 ActionScriptでサーバからデータを受け取ろうとしても、リクエストが出ない。 Apacheのログを見てみると、IE以外のブラウザではリクエストを確認できる。 実はこのリクエストに応えるのがPHPなのだが、デフォルトでヘッダーにPragma:no-cache が含まれていて、それが問題らしい。IEのバグでPragma:no-cacheがヘッダにあると ダウンロードせずにキャッシュをみようとするんだとか。(逆やんか) 解決策はPHPのスクリプトの先頭に header('Pragma:'); といれておく。no-cache以外の値が入っていればいいということらしい。 ユーザエージェント名で振り分ければよりベター。 Windows XP sp2, 2000 sp4のIE6で確認済み。
Macromedia Flash Player 7 におけるセキュリティの変更について
データのロードに関するセキュリティ制約 このセクションでは、既存 Macromedia Flash コンテンツを従来どおりに提供するための修正方法を解説します。 新しいセキュリティ制約は、データの読み込みに関する次の操作に影響します。 loadVariables、loadVariablesNum、MovieClip.loadVariables、 LoadVars.load、LoadVars.sendAndLoad XML.load、XML.sendAndLoad XMLSocket.connect ランタイム共有ライブラリから読み込まれるシンボル Flash Remoting (NetServices.createGatewayConnection) Macromedia Flash Player 7では、上記の操作が次の条件下でおこなわれると正しく実行されません。 リクエスト元のムービ
FLASH-JP.COM - フォーラム
使用環境: Windows7 IE 8 Flash CS4 Flash Player WIN 10,0,45,2 ------------------------- WindowsXP Professional SP3 IE7.0 Flash 8 Professional Flash Player 10.0.12.36 ------------------------- Windows2003 Sp1 IE6.0 SP1 Flash MX 2004 ... (フォーラム内容として不適切であれば、恐れ入りますが移設をお願いいたしますm(__)m) FLSAHで扱う入力値をSSLで保護する仕方について、Macromedia Flash Player 7 におけるセキュリティの変更についてを読んだのですが、今ひとつ理解が及ばず困っております。 またSSLに関してもまだ知識が浅いため、検討はずれの
MediaCreator.jp: httpsに接続
no04 Silverメンバー 登録日: 10/05/2005 居住国: Japan オンライン状態: オフライン 投稿: 24 いつもお世話になっております。 httpsにPHPにflashから値を渡し、戻り値を取得するものを作成しております。 flashよりsendAndLoadを使用してhttps上にあるPHPファイルに接続することができません、これはflashの仕様なのでしょうか? いろいろと探したのですが、答えが見つかりません。 ローカルからは接続できるのですが、サーバにswfファイルをアップすると、successが falseになり接続することができません。 sendAndLoadを使用しhttps://ドメイン/test.phpに接続する方法はあるでしょうか? また、何か回避策があれば教えてください!! ソースはこちらです。 --------------------
くじらぶろぐ: FlashでBasic認証
FlashでBasic認証をする方法。 参考は、以下のスレッド。 http://www.flash-jp.com/modules/newbb/viewtopic.php?topic_id=605&forum=7&post_id=6065#forumpost6065 どうやら、アクセスするURLを以下のようにすれば良いということ。 http://"ID":"password"@aaa.bbb.com/cgi-bin/test.cgi せっかくなので試してみました。ですがうまくいきませんでした。うーん?! そこで、「addRequestHeader()」でヘッダを足す方法で挑戦。 すると、以下のようなソースでうまくいきました。 var url = "http://example.com/example.php"; var user = "user"; var pass = "p
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FlashとJavaで日本語をやり取りするときのエンコーディング
GAC なぜなにGAC->ActionScript