X-XSS-Protection - セキュリティ
HTTPレスポンスヘッダにX-XSS-Protectionを指定することで、ウェブブラウザに対して、XSSフィルター機能(XSS Filter)を有効にする指示ができます。IE8以降に導入されたXSSフィルターがX-XSS-Protectionヘッダによって活性化できます。 読み方 X-XSS-Protection えっくす えっくすえすえす ぷろてくしょん XSS Filter えっくす えすえす ふぃるたー 概要 X-XSS-Protection は、ウェブブラウザ の XSS フィルターを有効化するためのオプションです。XSSの問題を完全に取り除くものではなく、XSSによる攻撃を緩和するためのものです。 Internet Explorer 8 から実装されました WebサーバーからのHTTPレスポンスヘッダの例は、以下の種類があります。 X-XSS-Protection: 1 X-X
BEAST攻撃 - セキュリティ
BEAST攻撃とは、SSL/TLS の脆弱性を突いた攻撃手法です。 BEAST とは、Browser Exploit Against SSL/TLS の略です。 読み方 任意アクセス制御 びーすとこうげき 概要 SSL/TLSは、サーバとブラウザの両方が複数の暗号アルゴリズムから優先順位の高いものを選択して利用します。 サーバ側から優先順位をブラウザに送れます。 ブロック暗号のCBC(cipher block chaining)モードの実装上の脆弱性と選択平文攻撃を組み合わせたのが、BEAST攻撃の特徴です。 BEAST攻撃の実現性 BEAST攻撃の前提 攻撃対象とサーバ間がリアルタイムでパケットスニファで盗聴できること 大量にリクエストできるマルウェアをブラウザに注入していること BEAST攻撃を受けないSSL/TLS TLS1.1以降ならIVがリフレッシュされるため安全です。 TLS
PHP curl レスポンスヘッダとレスポンスボディの分割
このドキュメントの内容は、以下の通りです。 はじめに HTTPレスポンスの構造 HTTPレスポンスヘッダを取得する サンプルコード 実行例 はじめに インターネットでは、たくさんのウェブサービスが提供されています。一般の利用者は、パソコンやスマホで、ウェブサービスにアクセスしています。ブラウザで検索エンジンやソーシャルネットワーキングなどのサイトにアクセスするとき、ブラウザとウェブサービスの間では、HTTPプロトコルなどを利用して、通信が行われ、サービス・情報が提供されます。 そのウェブサービスは、いろいろなシステムと通信をして、サービスを提供していることもありますし、ウェブサービスにプログラムでアクセスして、データの取得・更新などを行うこともあるでしょう。 インターネットでは、いろいろなプロトコルが利用されていますが、よく使われているプロトコルの1つがHTTPでしょう。 スクリプト言語の
PHPやnode.jsで画像をbase64エンコードしてインラインイメージとしてimgタグで表示する方法
このドキュメントの内容は、以下の通りです。 はじめに インラインイメージとは base64 とは インラインイメージの指定方法 指定できる主なコンテンツタイプ インラインイメージの使用例 PHPを用いて画像をbase64する方法 PHPで画像をbase64エンコードして、imgタグに指定する方法 node.jsで画像をbase64エンコードする方法 Unixコマンドで画像ファイルをbase64エンコードする方法 はじめに ウェブページをはやく表示するテクニックはいろいろあります。たとえば、ページや画像などのリソースのサイズを小さくしたり、画面を表示するためのHTTPリクエストの数を減らす、といった手法があります。 HTTPリクエストの数を減らすためのテクニックを例に挙げます。 インラインイメージ CSSスプライト(CSS Sprite) イメージマップ 今回は、インラインイメージについて紹
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
