1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。IE8+、Safari、Chrome(多分) で有効。IEでは「X-XSS-Protection: 1; mode=block」という指定も可能。 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
リファラ実験 - referrer test
Updated: 2005-05-22 03:54:29+0900 [Home] 直にリンク 直にリンク リファラ表示ページに直にリンクします。 Firefox 1.0.4 …… リファラはこのページになる。 Opera 8.0 …… リファラはこのページになる。 IE 6 …… リファラはこのページになる。 NS 7 …… リファラはこのページになる。 Opera 7 …… リファラはこのページになる。 Lynx 2.8(cygwin) …… リファラはこのページになる。 w3m 0.1.9(cygwin) …… リファラはこのページになる。 HTTPヘッダのLocationを使用する Locationヘッダ HTTPヘッダでLocationを使用します。 header("Location: http://www.teria.com/~koseki/memo/referrer/view.
ブラウザ(IE)のキャッシュと 戻るボタン - 小池啓仁 ヒロヒト応援ブログ By はてな
たとえば、ネットで『Meta キャッシュさせない』で検索する以下のサンプルが沢山出てきます。 <meta http-equiv="Pragma" content="no-cache"> <meta http-equiv="Cache-Control" content="no-cache"> <meta http-equiv="Expires" content="-1"> 確かに、このタグを入れると次回アクセスする時はサーバーにアクセスに行きます。 しかし、キャッシュはされているみたいなのです。 その証拠に戻るボタンでは、このタグ入れたページが表示されます。 つまり、ブラウザのどこかにキャッシュされいるわけです。 私がテストした限りでは、キャッシュさせないことは出来ないみたいです(戻るボタンで戻れてしまう)。*1 そこで、キャッシュされたページを上書きしてしまえば、戻るボタンでも戻れなくなる
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:想定外ナビゲーション対策
複数のWebページを、Webアプリケーションが望んでいない順序でユーザが辿った場合、Webサーバ内のデータの辻褄が合わなくなったり、本来開示すべきでない情報を漏えいするおそれがある。Webアプリケーションは、望ましくないページナビゲーション操作にも一定の対策を講じておく必要がある。 もたらされる被害 どのような現象が生じるかはそれぞれのWebアプリケーションによって異なるが、想定外のナビゲーション操作が行われたとき、プログラムが誤作動して次の被害を生じるおそれがある。 データのインテグリティが損なわれる 適切な順序でデータが組み立てられない状態でデータベース等への書き込みが行われた場合、データが不完全な形で書き換えられ、インテグリティ(一貫性、完全性)が損なわれるおそれがある。 情報漏えいが生じる 検索条件が適切に揃わない状態でデータの検索が行われた場合、本来開示すべきでない情報をWebペ
ブラウザを選ばずWebテストを自動化するSelenium
Webアプリケーションのファンクションテストを行うツールとして注目されている「Selenium」のバージョン1.0が6月20日にリリースされました。安定性が向上するとともに、Firefox 3.0、3.5(Selenium IDEは1.0.2から、Firefox 3.5に対応)や、Internat Explorer(以下、IE) 8などの最新のWebブラウザにも対応しました。 本稿では、Selenium 1.0をベースとしたSelenium IDEとSelenium RCを利用した効果的なSeleniumの利用方法を紹介します。 Webアプリのテストで誰もがイラつく大きな課題 Webアプリケーションテストを手で行うと、非常に煩雑です。Selenium登場以前の従来のやり方では、次のような問題がありました。 回帰テストに時間がかかる バグ修正や仕様変更などで、Webアプリケーションを変更した
SaaSに追い風、桁違いに速い次世代Webブラウザたち ― @IT
2008/04/04 Webアプリケーションがローカルアプリケーションに比べてもたついて感じられるのには大きく2つの理由がある。1つはネットワーク遅延で応答性が悪いこと。もう1つはコンテンツを動的に扱うJavaScriptエンジンが遅いことだ。 前者のネットワークの遅延についてはAjaxと総称される非同期通信のテクニックが進化したことで、体感速度は大幅に向上した。単純な文字列の書き換え程度であれば、サーバからの応答データをパーズすることなく直接HTML中に埋め込むことで高速化する“innerHTML”と呼ばれるようなテクニックも、メジャーなWebブラウザで使えるようになっている。 後者の理由、JavaScriptエンジンが遅いという認識は、まだあまり広く共有されていないかもしれない。Webブラウザベースの(JavaScriptを使った)アプリケーションの動作は「モッサリ」している。ネイティ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web開発者の必須知識、Webアプリの不正遷移対策とは?