タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

javaScriptとJavaScriptとclickJackingに関するtsupoのブックマーク (2)

  • モジラが新たな技術でXSSに取り組む

    Mozillaのセキュリティエンジニアは、数多くのウェブアプリケーションの脆弱性を緩和が見込まれる新たな技術に取り組んでいる。この技術は特に、現代ウェブブラウザの抱えるクロスサイトスクリプティング(XSS)の問題を緩和するものだ。 この「コンテンツセキュリティポリシ」と呼ばれるプロジェクトは、ウェブサイトがブラウザに対し、明示的にどのコンテンツが正規のものであるかを指定する仕組みを提供することによって、XSS攻撃を止めるように設計されている。この技術は、クリックジャッキングとパケットスニッフィング攻撃の緩和にも役に立つ。 コンテンツセキュリティポリシがサーバ管理者にXSS攻撃を減らす、あるいはなくすことを可能にする仕組みは、以下の通りだ。 ウェブサイト管理者は、ブラウザがどのドメインを正規のスクリプト供給元として扱うべきかを指定する。 ブラウザは、ホワイトリストに載っているドメインからのソ

    モジラが新たな技術でXSSに取り組む
    tsupo
    tsupo 2009/06/23
    コンテンツセキュリティポリシを利用して、どのサイトからリソースを埋め込めるかをサイトが指定することができる / コンテンツセキュリティポリシは完全な後方互換性を持っており、この技術をサポートしていないサイ
  • SURGAVIP : Link Slot Gacor PG Soft Maxwin Slot Online

    SURGAVIP # Link Slot Pragmatic Gacor Malam Ini Modal Kecil Janji Maxwin Sekarang ! Selamat datang di SURGAVIP situs slot terpercaya dari server PG Soft ternama, banyak jenis permainan slot gacor dan mudah menang maxwin disini bersama surgavip. main dengan modal receh pulang dengan uang berlimpah. SURGAVIP dikenal sebagai situs terpercaya dengan koleksi lengkap game dari pg oft, provider yang udah

    SURGAVIP : Link Slot Gacor PG Soft Maxwin Slot Online
    tsupo
    tsupo 2009/03/06
    Twitterがクリックジャッキングを防止している方法 「window.top !== window.selfで自分自身がtopでない場合にinnerHTMLを空文字で上書き」 / ブラウザのscriptが無効になっていると意味がない → IE8 はどういう風に対策してるんだろう?
  • 1