PocketPocket is part of the Mozilla family of products.
クライアントサイドの巨大なクッキーとサーバーサイドのヘッダーサイズ制限の組み合わせによるDoSについて - デー
もう10年以上前のネタなのですが、いまだに有効だし、最近、セッションを扱っていないならXSSがあってもあまり問題ないという意見を見ることがあるので、サービス提供側として案外面倒なことになる場合がある、という話を書きました。 POCです。 http://www.udp.jp/misc/largecookiedos.html 内容としては、 JavaScriptから巨大なCookieをブラウザに設定できる HTTPサーバーは受け取れるHTTPヘッダーサイズの上限を持っていて、それを超えていた場合にBad Requestを返す 1によって2を超えるサイズのCookieが設定可能な場合がある(たぶんほとんどの場合可能) よってXSSなどによって巨大なCookieを設定されると以降サービスが利用できなくなる というものです。 Cookieの有効期限を何十年も設定されるとユーザー側で勝手に回復すること
意外にも撮影OK!国立博物館で仏像や文化財の写真を撮りたおす! - ココロ社
人は誰しも、一眼レフのカメラを買ったら、まっさきに「仏像や埴輪や土偶の写真を撮りたい!」と思ってしまう、おかしくも哀しい生き物です。友だちや恋人の写真などを撮ってもろくなことがありません。目が半開きの瞬間を捉えてしまって「これ、わたしじゃなーーい!」などと怒られるのが関の山。心をこめて撮ったのになんで怒るのかと小一時間問い詰めたいところですが……。それに比べて文化財はさすがに多くの人に愛されてきた逸品たちなので、変な写真になったりしないし、なっても文句を言わないので被写体の中でもかなり優等生と言えるでしょう。 お寺や資料館などで、「文化財保護の観点から撮影禁止」と書いてあるところは多いです。仏像なら「神聖だからアカン」的なのも。撮影したくらいで損なわれる神聖さっていうのも脆弱やなーと思うのですが、それはさておき、こういうときは国立博物館がおすすめ。静かな場所なので撮影禁止のイメージが強いで
株式会社フリークアウト・ホールディングス
NEWS最新のニュース フリークアウト・ホールディングス,スミカ フリークアウト・ホールディングス、AIを用いた最先端のチャットシステムの運営とオペレーションシステムの構築を強みとするスミカを連結子会社化 2024年8月9日 IRIS ゴルフカートメディア「Golfcart Vision®︎」、放映機能のアップデートに加え、設置ゴルフ場数77ゴルフ場、サイネージ導入台数約5,000台を突破〜2024年10月-2025年3月の媒体資料を公開〜 2024年7月22日 IRIS タクシーラッピング広告「タクシール」、2024年10-2025年3月の媒体資料を公開 2024年6月26日 ニュース一覧を見る
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
