target=''_blank" な <a> タグに noopener だけでなく noreferrer も付けるべきか - mizdra's blog
追記 2020/10/29: モダンブラウザによって noreferrer が自動的に付与されつつある、という説明をしていましたが、正しくは noopener の間違いでした。失礼しました。既に記事の方は修正済みです。 追記終わり。 target="_blank" は新しいタブでリンク先を開くためのオプションです しかし、これにはリンク先のページからリンク元のページの window オブジェクトにアクセスできるという、ちょっと癖のある挙動があります この挙動自体は脆弱性ではありませんが、 フィッシング詐欺などに悪用される可能性がある、危険な挙動であることが知られています リンクのへの rel=noopener 付与による Tabnabbing 対策 | blog.jxck.io noopener そこで一般には、target="_blank" な <a> タグには noopener を指定
ゼロトラストをベースにセキュリティを考えてみた - Gaudiy Tech Blog
こんにちは!エンタメ領域のDXを推進するブロックチェーンスタートアップ、Gaudiyでエンジニアをしている土居(@taro_engineer)です。 最近はバックエンドからインフラ周りを担当していますが、今回は「ゼロトラスト」の考えをベースにしたセキュリティの構築をテーマに書いてみたいと思います。 ゼロトラストの定義やセキュリティに関する説明は難しい部分もあるので、正直このテーマで書くべきか僕自身も悩みました(笑)。 ただ、今回導入を検討するにあたり、ネットを調べてもほとんど実例が見当たらなかったので、僕らが調べたことや考えたことがどなたかのご参考になれば嬉しいです。 1. Gaudiyのマイクロサービスアーキテクチャ 2. セキュリティを「今」考えるべき理由 3. ゼロトラストとGaudiyでの採用背景 3-1. ゼロトラストとは? 3-2. BeyondCorpとBeyondProd
プーチン大統領 戦闘地域に外国の戦闘員送り込む考え示す | NHK
ロシア軍がウクライナへの軍事侵攻を続ける中、ロシアのプーチン大統領は国家安全保障会議を開催し、戦闘地域に外国の戦闘員を送り込む考えを示すとともに、押収した欧米製の兵器をウクライナの親ロシア派の武装勢力に提供するよう指示しました。 人員や兵器の投入を強化することで、戦況を有利に進めたい思惑があるとみられます。 ロシアのプーチン大統領は11日、ウクライナの軍事作戦を巡り、クレムリンで関係閣僚たちと国家安全保障会議を開催しました。 この中でショイグ国防相が「ウクライナ東部の戦闘に志願して参加したいという申請が、多くの人々、国々から寄せられている。特に中東からは1万6000人以上の申請がある」と報告しました。 これに対しプーチン大統領は「欧米側は、世界中からよう兵を集めてウクライナに送り込んでいる」と批判したうえで「ウクライナ東部の住民を助けたいと志願する人々が戦闘地域に行けるよう支援すべきだ」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
