Movatterモバイル変換

Itisangoid:Itisango

• 84,713ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• Google(76)
• togetter(82)
• はてな(50)
• まとめ(53)
• ネタ(52)
• 日本(71)
• 社会(112)
• .NET(318)
• 11月(49)
• 2004年(50)
• 2005年(65)
• 2006年(64)
• 2007年(89)
• 2008年(108)
• 2009年(124)
• 2010年(406)
• 2011年(812)
• 2012年(2578)
• 2013年(2336)
• 2014年(663)
• 2015年(365)
• 2016年(348)
• 2017年(166)
• 2018年(59)
• 2ch(1085)
• 47NEWS(71)
• AFP(134)
• AFPBB(130)
• AI(328)
• Android(448)
• Apache(187)
• Azure(104)
• C++(422)
• CNET(83)
• CPU(59)
• CentOS(138)
• DB(259)
• DBMS(101)
• DNS(72)
• Eclipse(52)
• Excel(166)
• FLOSS(89)
• Facebook(143)
• GNU(180)
• Google(1242)
• Google Chrome(94)
• HDD(98)
• HTML5(186)
• HTTP(86)
• IBM(96)
• IDE(84)
• IPA(160)
• IT(3216)
• ITmedia(114)
• Intel(68)
• Japanese(74)
• Linux(2016)
• ML(66)
• Microsoft(2028)
• NAVER(53)
• NHK(325)
• OBS(49)
• OS(261)
• OSS(264)
• Office(140)
• Oracle(297)
• RDBMS(67)
• RISS(64)
• SF(85)
• SNS(225)
• SQL(186)
• SSL(64)
• TV(148)
• UI(102)
• UNIX(290)
• USA(61)
• USB(66)
• Ubuntu(423)
• VCS(76)
• VM(54)
• VirtualBox(104)
• Visual Studio(91)
• Windows(1681)
• X(67)
• adobe(83)
• agile(97)
• ajax(62)
• algorithm(98)
• amazon(368)
• amazon.co.jp(247)
• anime(87)
• anonymous(54)
• api(540)
• app(142)
• apple(147)
• application(116)
• architecture(99)
• asahi.com(201)
• astronomy(109)
• authentication(93)
• aws(213)
• backup(58)
• bash(82)
• biology(93)
• blog(433)
• book(861)
• bookmark(94)
• boot(65)
• browser(212)
• bug(212)
• bugreport(116)
• build(212)
• business(1882)
• c(353)
• c#(159)
• cat(66)
• chrome(342)
• class(90)
• cloud(197)
• code(189)
• comic(217)
• command(232)
• communication(122)
• community(105)
• computer(150)
• config(236)
• copyright(174)
• crime(51)
• css(127)
• data(107)
• database(159)
• debian(201)
• debug(112)
• design(195)
• desktop(81)
• dev(105)
• development(4313)
• device(62)
• distribution(183)
• docker(91)
• document(245)
• download(108)
• driver(66)
• earthquake(56)
• economics(117)
• economy(108)
• editor(60)
• education(169)
• emacs(67)
• english(155)
• error(90)
• event(156)
• extension(90)
• file(183)
• firefox(135)
• framework(244)
• game(288)
• gigazine(242)
• git(325)
• github(296)
• guideline(57)
• hardware(81)
• hatena(253)
• health(167)
• history(346)
• howto(136)
• html(266)
• iPhone(86)
• information(73)
• install(134)
• internet(231)
• jQuery(55)
• japan(241)
• java(946)
• javascript(808)
• job(53)
• kernel(121)
• language(417)
• law(289)
• library(159)
• life(172)
• lifehack(180)
• log(59)
• mail(118)
• malware(166)
• management(446)
• manual(208)
• math(111)
• mathematics(201)
• media(132)
• medical(103)
• memory(56)
• mixi(82)
• mobile(157)
• movie(82)
• music(153)
• mysql(72)
• neta(169)
• network(713)
• news(982)
• node.js(55)
• openSUSE(298)
• package(253)
• password(85)
• pc(651)
• performance(84)
• perl(265)
• photo(61)
• php(149)
• physics(182)
• politics(313)
• privacy(188)
• program(78)
• programming(4821)
• project(205)
• protocol(174)
• python(218)
• rails(97)
• reference(165)
• report(178)
• review(78)
• ruby(327)
• science(2747)
• search(100)
• security(3194)
• server(329)
• service(169)
• shell(82)
• slide(88)
• society(159)
• software(5044)
• source(131)
• ssh(77)
• standard(136)
• storage(74)
• study(136)
• system(175)
• technology(239)
• term(55)
• test(238)
• tips(524)
• togetter(393)
• tool(788)
• trouble(223)
• tutorial(138)
• twitter(822)
• virtualization(55)
• virus(57)
• web(2803)
• webサービス(130)
• webデザイン(113)
• web制作(311)
• wikipedia(604)
• word(91)
• work(244)
• あとで読む(9908)
• おもしろ(54)
• お役立ち(82)
• これはすごい(372)
• これはひどい(1922)
• はてな(381)
• はてなブックマーク(123)
• はてブ(89)
• まとめ(811)
• アジャイル(84)
• アニメ(195)
• アプリ(229)
• アプリケーション(185)
• アメリカ(369)
• アルゴリズム(139)
• イベント(87)
• インタビュー(60)
• インターネット(218)
• インフラ(96)
• ウイルス(100)
• エネルギー(69)
• エロ(52)
• エンジニア(364)
• オブジェクト指向(68)
• オープンソース(132)
• クラウド(119)
• ゲーム(289)
• コマンド(244)
• コミュニケーション(162)
• コンピュータ(175)
• サイエンス(146)
• サイト(170)
• サーバ(305)
• サービス(366)
• システム(505)
• システム開発(101)
• スマートフォン(55)
• セキュリティ(1744)
• セルクマ(76)
• ソフトウェア(675)
• ツール(544)
• テクノロジー(75)
• テスト(233)
• テレビ(141)
• デザイン(166)
• デマ(79)
• データ(356)
• データベース(162)
• トンデモ(169)
• ニセ科学(100)
• ニュース(979)
• ネタ(6349)
• ネット(355)
• ネットワーク(277)
• ノーベル賞(48)
• パスワード(131)
• ビジネス(782)
• ファイル(124)
• フリーソフト(71)
• ブラウザ(185)
• ブラック企業(50)
• ブログ(224)
• プライバシー(78)
• プレゼン(67)
• プログラマ(149)
• プログラミング(2354)
• プログラミング言語(76)
• プログラム(231)
• プロジェクト(205)
• マスコミ(105)
• マネジメント(127)
• マンガ(233)
• マーケティング(67)
• メディア(311)
• メンタルヘルス(74)
• メール(88)
• ライフハック(91)
• ロシア(124)
• ロボット(67)
• 中国(477)
• 事件(474)
• 事故(110)
• 人工知能(74)
• 人権(119)
• 人物(59)
• 人生(385)
• 仕事(1878)
• 仕事術(86)
• 仮想化(64)
• 企業(1033)
• 会社(261)
• 便利(78)
• 個人情報(54)
• 健康(356)
• 写真(105)
• 冤罪(74)
• 出版(84)
• 労働(734)
• 勉強(341)
• 勉強会(155)
• 動物(126)
• 動画(179)
• 化学(132)
• 北朝鮮(195)
• 医学(63)
• 医療(422)
• 原発(224)
• 司法(170)
• 哲学(68)
• 図書館(87)
• 国際(617)
• 地震(174)
• 報道(96)
• 増田(199)
• 外交(63)
• 大学(259)
• 大阪(107)
• 天文(241)
• 太陽系(55)
• 学び(82)
• 学習(261)
• 宇宙(571)
• 安倍晋三(82)
• 宗教(270)
• 就活(86)
• 就職(166)
• 差別(158)
• 広告(59)
• 従軍慰安婦(49)
• 心理(208)
• 思想(111)
• 情報(414)
• 慰安婦(57)
• 憲法(116)
• 戦争(136)
• 技術(1402)
• 政治(2511)
• 教育(871)
• 数学(394)
• 文化(210)
• 文章(76)
• 日本(3667)
• 日本語(189)
• 映画(103)
• 書籍(183)
• 書評(109)
• 本(652)
• 東北地方太平洋沖地震(179)
• 検索(137)
• 橋下徹(58)
• 機械学習(119)
• 歴史(1130)
• 歴史修正主義(75)
• 民主党(92)
• 池田信夫(130)
• 法律(431)
• 海外(208)
• 漫画(332)
• 災害(200)
• 物理(254)
• 特許(96)
• 犯罪(248)
• 猫(119)
• 環境(170)
• 生活(649)
• 生物(341)
• 産経(120)
• 産経新聞(80)
• 画像(333)
• 研究(1090)
• 社会(4894)
• 科学(1728)
• 組織(195)
• 経営(200)
• 経済(1116)
• 経済学(53)
• 統計(196)
• 翻訳(63)
• 考え方(750)
• 考察(90)
• 脅迫(49)
• 脆弱性(101)
• 脳(181)
• 自民党(205)
• 芸能(94)
• 英語(191)
• 著作権(239)
• 行政(272)
• 裁判(185)
• 言葉(210)
• 言語(354)
• 設定(240)
• 設計(177)
• 試験(134)
• 読み物(181)
• 読書(70)
• 警察(222)
• 議論(73)
• 資料(460)
• 資格(143)
• 軍事(203)
• 転職(102)
• 運用(119)
• 選挙(59)
• 金融(76)
• 鉄道(97)
• 開発(2039)
• 雇用(101)
• 雑学(83)
• 韓国(332)
• 音楽(166)
• 領土問題(49)
• 食(106)
• 高木浩光(67)
• あとで読む(9908)
• ネタ(6349)
• software(5044)
• 社会(4894)
• programming(4821)
• development(4313)
• 日本(3667)
• IT(3216)
• security(3194)
• web(2803)

タグをすべて表示

関連タグで絞り込む (8)

• html
• http
• ie
• security
• web
• web制作
• xss
• セキュリティ

タグの絞り込みを解除

HTTPとtipsに関するItisangoのブックマーク (1)

• X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

  • 507 users
  • hasegawa.hatenablog.com
  • 暮らし

  2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に

  
  

  Itisango2011/01/07

  • http
  • ie
  • xss
  • security
  • web
  • web制作
  • tips
  • セキュリティ
  • html

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー