Movatterモバイル変換


[0]ホーム

URL:


はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

JavaScriptとjavaScriptとclickJackingに関するtsupoのブックマーク (2)

  • モジラが新たな技術でXSSに取り組む

    文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-06-23 15:53 Mozillaのセキュリティエンジニアは、数多くのウェブアプリケーションの脆弱性を緩和が見込まれる新たな技術に取り組んでいる。この技術は特に、現代ウェブブラウザの抱えるクロスサイトスクリプティング(XSS)の問題を緩和するものだ。 この「コンテンツセキュリティポリシ」と呼ばれるプロジェクトは、ウェブサイトがブラウザに対し、明示的にどのコンテンツが正規のものであるかを指定する仕組みを提供することによって、XSS攻撃を止めるように設計されている。この技術は、クリックジャッキングとパケットスニッフィング攻撃の緩和にも役に立つ。 (参照:Webcam hijack demo highlights clickjacking threat) コンテンツセキュリティポリシがサ

    モジラが新たな技術でXSSに取り組む
    tsupo
    tsupo2009/06/23非公開
    コンテンツセキュリティポリシを利用して、どのサイトからリソースを埋め込めるかをサイトが指定することができる / コンテンツセキュリティポリシは完全な後方互換性を持っており、この技術をサポートしていないサイ
    • HugeDomains.com

      Captchasecurity check hisasann.com is for sale Please prove you're not a robot View Price Processing

      HugeDomains.com
      tsupo
      tsupo2009/03/06非公開
      Twitterがクリックジャッキングを防止している方法 「window.top !== window.selfで自分自身がtopでない場合にinnerHTMLを空文字で上書き」 / ブラウザのscriptが無効になっていると意味がない → IE8 はどういう風に対策してるんだろう?
      • 残りのブックマークを読み込んでいます1

      お知らせ

      公式Twitter

      • @HatenaBookmark

        リリース、障害情報などのサービスのお知らせ

      • @hatebu

        最新の人気エントリーの配信

      処理を実行中です

      キーボードショートカット一覧

      j次のブックマーク

      k前のブックマーク

      lあとで読む

      eコメント一覧を開く

      oページを開く

      はてなブックマーク

      公式Twitter

      はてなのサービス

      • App Storeからダウンロード
      • Google Playで手に入れよう
      Copyright © 2005-2025Hatena. All Rights Reserved.
      設定を変更しましたx

      [8]ページ先頭

      ©2009-2025 Movatter.jp