Same-origin policy - Wikipedia
In computing, the same-origin policy (SOP) is a concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page to access data in a second web page, but only if both web pages have the same origin. An origin is defined as a combination of URI scheme, host name, and port number. This policy prevents a malicious script on one page from obt
Cross-Origin Resource Sharing (W3C Working Draft 27 July 2010)
Participate: GitHub whatwg/fetch (new issue, open issues) Chat on Matrix Commits: GitHub whatwg/fetch/commits Snapshot as of this commit @fetchstandard Tests: web-platform-tests fetch/ (ongoing work) Translations (non-normative): 日本語 简体ä¸æ–‡ Abstract The Fetch standard defines requests, responses, and the process that binds them: fetching. Goals The goal is to unify fetching across the web platform a
OpenID.ne.jp - OpenIDを使ã£ã¦10000サイト以上ã«ãŸã£ãŸï¼‘ã¤ã®IDã§å…¥ã‚Œã¾ã™ã€‚ã‚ãªãŸã‚‚OpenIDを作æˆã—ã¾ã›ã‚“ã‹ï¼Ÿ
最も安ã„引越ã—æ¥è€…を探ã™æ–¹æ³•ã¯ç°¡å˜ã§ã™ï¼ ãã‚Œã¯ã€å¼•è¶Šã—æ¥è€…ã«ï¼‘社ãšã¤è¦‹ç©ã‚‚ã‚Šã‚’å–ã£ã¦ã‚‚らã„ã€æ¯”較ã™ã‚‹ã“ã¨ã€‚ ã—ã‹ã—〠1社1社ã€è¦‹ç©ã‚‚ã‚Šã‚’ä¾é ¼ã™ã‚‹ã®ã¯éžåŠ¹çŽ‡ã§ã€ 時間も労力もã‹ã‹ã£ã¦ã—ã¾ã„ã¾ã™ã€‚ ãã“ã§ã€ãŠã™ã™ã‚ãªã®ãŒã€ 引越ã—æ¥è€…一括見ç©ã‚‚りサービス ã”自身ã®è·ç‰©é‡ã¨ä½æ‰€ã‚„引越ã—時期ãªã©ã€ 概è¦ã‚’一度入力ã™ã‚‹ã ã‘ã§ã€ 複数ã®å¼•è¶Šã—æ¥è€…ã«å¯¾ã—ã¦è¦‹ç©ã‚‚ã‚Šã‚’ä¾é ¼ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ï¼ 一回ã®æ‰‹é–“ã§è¦‹ç©ã‚Šä¾é ¼ãŒå¯èƒ½ãªã®ã§ã€ 労力ãŒã‹ã‹ã‚‰ãªã„ã€æ™‚çŸï¼ãŠå½¹ç«‹ã¡ã‚µã‚¤ãƒˆã‚’使ã£ã¦ã€ è³¢ã引越ã—æ¥è€…を比較ã—ã¾ã—ょã†ã€‚ ã•ã‚‰ã«ã€å¼•è¶Šã—æ¥è€…一括見ç©ã‚‚りサービスã ã¨ã€ 料金を比較ã•ã‚Œã‚‹ã€ã¨ã„ã†ã“ã¨ã‚’引ã£è¶Šã—æ¥è€…も分ã‹ã£ã¦ã„ã‚‹ã®ã§ã€ 通常ã®è¦‹ç©ã‚‚りよりも安ãæ示ã—ã¦ãれるã“ã¨ãŒå¤šã„ã§ã™ã€‚ 安ã引ã£è¶Šã—ãŸã„ãªã‚‰ã€å¼•è¶Šã—æ¥è€…一括見ç©ã‚‚りサービスをフル活用ã—ã¾ã—ょã†ã€‚ 引越ã—æ¥è€…一括見ç©ã‚‚りサービスãŠã™ã™ã‚5社 サイトã«
LiveCDã§Windowsãƒã‚°ã‚¤ãƒ³ç”»é¢ã®PASSを解æžã™ã‚‹æ–¹æ³•
「カミサンã«ãƒãƒ«ãƒŽå…¨éƒ¨ãƒãƒƒã‚¯ã‹ã‘られãŸï¼ï½£ 奥ã•ã‚“ã«PASSæ¡ã‚‰ã‚Œã¦å›°ã£ãŸLifehackerã®ã‚¢ãƒ€ãƒ å›ãŒä½¿ã£ãŸã®ãŒã€Ophcrack使ã£ã¦Windowsãƒã‚°ã‚¤ãƒ³ç”»é¢ã®ãƒ‘スワードを解æžã™ã‚‹æ–¹æ³•ã€‚ 使ã„æ–¹ã¯ã‚«ãƒ³ã‚¿ãƒ³ã§ã€ã“ã“ã§Live CDをダウンãƒãƒ¼ãƒ‰ã—ã¦ç„¼ã„ã¦ã€ãã®CD入れã¦ã‚¯ãƒ©ãƒƒã‚¯ã—ãŸã„アカウントé¸ã¶ã ã‘。辞ã‚ã¡ã‚ƒã£ãŸåŒåƒšã‚„別れãŸå¥¥ã•ã‚“ã€æ‹äººã®ãƒžã‚·ãƒ³ã‚’使ã„ãŸã„…ãªã‚“ã¦æ™‚ã€çŸ¥ã£ã¨ãã¨ä¾¿åˆ©ã ã—ã€è‡ªåˆ†ã®ãƒ‘ス忘れã¡ã‚ƒã£ãŸæ™‚ã¨ã‹ã«ã‚‚。ãã‚Œãれも悪用ã¯ã—ãªã„よã†ã«ã€‚ PS: アダムã®è©±ã¯ä½œã‚Šè©±ã§ã™ã€‚本当ã¯è‡ªåˆ†å°‚用ã®ãƒžã‚·ãƒ³ã«ç½®ã„ã¦ã‚‹ã¿ãŸã„。 (編訳/satomi) 英文解説&スクショツアー [Lifehacker] ã¾ã¨ã‚(日本語)
メイド喫茶ãŒå¢—ãˆç¶šã‘ã‚‹ã‚ã‘:RBB TODAY (ブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰æƒ…å ±ã‚µã‚¤ãƒˆ)
スマートフォン 2024.10.7 Mon 20:30 ã‚‚ã¯ã‚„2ã¤ç›®ã®â€œãƒ¡ã‚¤ãƒ³ãƒ‡ã‚£ã‚¹ãƒ—レイâ€ï¼æŠ˜ã‚ŠãŸãŸã¿ã‚¹ãƒžãƒ›ã€ŒMotorola razr 50ã€ï¼ 縦折りスマホ「Motorola razr 50ã€ã¯ã€å‰ãƒ¢ãƒ‡ãƒ«ã®2.4å€ã‚µã‚¤ã‚ºã®ã‚¢ã‚¦ãƒˆãƒ‡ã‚£ã‚¹ãƒ—レイをæ載ã—ã€90Hzã®ãƒªãƒ•ãƒ¬ãƒƒã‚·ãƒ¥ãƒ¬ãƒ¼ãƒˆã‚’å‚™ãˆãŸ2ã¤ç›®ã®ä¸»ç”»é¢ã‚’æŒã¤ã€‚AI機能ã¯æŽ§ãˆã‚ã ãŒã€ã‚³ã‚¹ãƒˆãƒ‘フォーマンスも良好。 ãã®ä»– 2024.10.1 Tue 18:55 å…‰10Gサービスã€ä»Šä¹—ã‚Šæ›ãˆã‚‹ãªã‚‰ã©ã“ãŒç†æƒ³ãªã®ã‹ï¼Ÿ å…‰10Gサービスã®éœ€è¦ãŒå¢—åŠ ä¸ã€‚テレワークや動画視è´ã§é€šä¿¡é‡ãŒå¢—ãˆã€10G回線ã¸ã®åˆ‡ã‚Šæ›¿ãˆãŒæœ‰åŠ¹ã€‚NTTドコモãŒæœ€é€Ÿã‚’誇りã€ã‚¨ãƒªã‚¢ã«ã‚ˆã£ã¦é€Ÿåº¦ã‚„サービスãŒç•°ãªã‚‹ã“ã¨ã«ç•™æ„。 スマートフォン 2024.9.30 Mon 22:04 ã€å‹•ç”»ã€‘5分ã§ã§ãã‚‹Wi-Fi速度ã®æ”¹å–„æ–¹æ³•ï¼ è‡ªå®…ã®Wi-Fi速度改善法ã¨ã—ã¦ã€é€ä¿¡å‡ºåŠ›ã‚’下ã’ã‚‹ã“ã¨
サーãƒã«DoSè€æ€§ã‚’付ã‘ã‚‹ - stanaka's blog
ウェブサービスã§ã¯ã€ã‚¢ã‚¯ã‚»ã‚¹ãŒé›†ä¸ã—ã¦ã€ã‚µã‚¤ãƒˆãŒè½ã¡ã‚‹ã€ã¨ã„ã†ã®ã¯ã€ã‚ˆãã‚る話ã§ã™ã€‚純粋ã«äººæ°—ãŒå‡ºã¦ã‚¢ã‚¯ã‚»ã‚¹é›†ä¸ã™ã‚‹ãªã‚‰ã€ã‚µãƒ¼ãƒç®¡ç†å´ã®è²¬ä»»ã¨è¨€ã‚ã‚Œã¦ã‚‚ã€ã—ã‹ãŸãªã„ã¨æ€ã„ã¾ã™ã€‚ã—ã‹ã—ã€botã‚„F5アタックã«ã‚ˆã‚‹çªç™ºçš„ãªé›†ä¸ã‚¢ã‚¯ã‚»ã‚¹ã§ã€è½ã¡ã¦ã—ã¾ã†ã€ã¨ã„ã†ã®ã¯ã€é‹å–¶å´ã¨ã—ã¦ã‚‚ã€ã‚ã¾ã‚Šç´å¾—ãŒã„ãã‚‚ã®ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 ãã®ã‚ˆã†ãªçªç™ºçš„ãªã‚¢ã‚¯ã‚»ã‚¹ã«å¯¾å¿œã™ã‚‹ãŸã‚ã«ã€å¤§é‡ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ã—ã¦ãるクライアントを検出ã—ã€å„ªå…ˆåº¦ã‚’è½ã™ã‹ã€ã‚¢ã‚¯ã‚»ã‚¹ç¦æ¢ã«ã™ã‚‹æ–¹æ³•ãªã©ãŒã‚ã‚Šã¾ã™ã€‚ ã¨ã„ã†ã‚ã‘ã§ã€Apacheモジュールã§ãれを検出ã™ã‚‹ãŸã‚ã®mod_dosdetectorを開発ã—ã¾ã—ãŸã€‚(ã¡ãªã¿ã«ã‚³ã‚¢éƒ¨åˆ†ã®é–‹ç™ºæœŸé–“ã¯ã€Apacheモジュールã£ã¦ã€ã©ã†æ›¸ãã‚“ã ã£ã‘ã€ã¨ã„ã†çŠ¶æ…‹ã‹ã‚‰ã€3æ—¥ã§ã—ãŸã€‚) mod_dosdetectorã¯ã€Apacheモジュールã¨ã—ã¦å‹•ä½œã—ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®IPアドレスã”ã¨ã«ã‚¢ã‚¯ã‚»ã‚¹é »åº¦ã‚’測定ã—ã€è¨
ãã‚Œ Unicode ã§
UTF-7 を使ã£ã¦ã‚¹ã‚¯ãƒªãƒ—トを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE ã¯ã€æ–‡å—エンコーディングãŒä¸æ˜Žã§ UTF-7 ã£ã½ã„æ–‡å—列ãŒã‚ã‚Œã°ã€è‡ªå‹•åˆ¤åˆ¥ã§ UTF-7 ã¨ãªã‚‹ã€‚
T.Teradaã®æ—¥è¨˜ - ãƒã‚°ã‚¤ãƒ³ç›´å¾Œã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã®è¿”ã—æ–¹
多ãã®ä¼šå“¡åˆ¶Webサイトã§ã¯ã€ID/PWã«ã‚ˆã‚‹ãƒã‚°ã‚¤ãƒ³å‡¦ç†ãŒã‚る。ユーザã«ãƒã‚°ã‚¤ãƒ³ç”»é¢ã‚’æ示ã—ã€ãƒ¦ãƒ¼ã‚¶ãŒãƒ•ã‚©ãƒ¼ãƒ ã«ID/PWを入力ã—ã¦submitã™ã‚‹ã€‚ID/PWãŒOKã§ã‚ã‚Œã°ã€ãƒ¦ãƒ¼ã‚¶ã®ãƒ–ラウザã«ã¯ãƒã‚°ã‚¤ãƒ³å¾Œã®ç”»é¢ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ 以下ã«ã€ã“れを実ç¾ã™ã‚‹ãŸã‚ã®2通りã®ã‚·ãƒ¼ã‚±ãƒ³ã‚¹å›³ã‚’æã。セã‚ュリティã®è¦³ç‚¹ã§æœ›ã¾ã—ã„ã®ã¯Aã€Bã®ã©ã¡ã‚‰ã ã‚ã†ï¼Ÿã¨ã„ã†ã®ãŒä»Šå›žã®ãƒ†ãƒ¼ãƒžã€‚ Aã§ã¯ãƒã‚°ã‚¤ãƒ³è¦æ±‚ã«å¯¾ã—ã¦HTTPステータス200å¿œç”ã¨ã¨ã‚‚ã«ãƒã‚°ã‚¤ãƒ³å¾Œç”»é¢ã‚’ブラウザã«è¿”ã—ã¦ã„る。Bã§ã¯ãƒã‚°ã‚¤ãƒ³è¦æ±‚ã«302å¿œç”ã‚’è¿”ã—ã¦ï¼ˆHTTP1.1ã§ã¯303å¿œç”)ã€ãƒã‚°ã‚¤ãƒ³å¾Œç”»é¢ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã—ã¦ã„る。 çµè«–を言ã†ã¨ã€ã‚»ã‚ュリティã®è¦³ç‚¹ã§ã¯ã€ç§ã¯Bã®æ–¹ãŒæœ›ã¾ã—ã„ã¨è€ƒãˆã¦ã„る。 逆ã«è¨€ã†ã¨ã€Aã«ã¯ã©ã†ã«ã‚‚æ°—ã«å…¥ã‚‰ãªã„ã¨ã“ã‚ãŒã‚る。ãã‚Œã¯ã€ID/PWã‚’å«ã‚€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å¯¾ã—ã¦200å¿œç”ã‚’è¿”ã—ã¦ã„ã‚‹ã“ã¨ã 。200å¿œç”ã®ãƒšãƒ¼ã‚¸ã¯ã€ãƒ–
ç±³MS,ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®å¢ƒç•Œã§Webブラウザをä¿è·ã™ã‚‹ã€ŒBrowserShieldã€ã‚’開発
ç±³MicrosoftãŒã€ŒBrowserShieldã€ã¨ã„ã†ãƒ—ãƒãƒˆã‚¿ã‚¤ãƒ—ã®é˜²å¾¡ãƒ„ールを開発ã—ãŸã€‚ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®å¢ƒç•Œéƒ¨åˆ†ã§å‹•ä½œã—,外部ã‹ã‚‰é€ã‚‰ã‚Œã¦ãã‚‹Webコンテンツã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ã¨æ›¸ãæ›ãˆã‚’è¡Œã†ã“ã¨ã§ï¼Œä¿®æ£ãƒ‘ッãƒã®é©ç”¨ã•ã‚Œã¦ã„ãªã„Webブラウザをä¿è·ã™ã‚‹ã€‚ Microsoftã¯ç¾åœ¨ã®ãƒ—ãƒãƒˆã‚¿ã‚¤ãƒ—版BrowserShieldを,「Microsoft Internet Security and Acceleration(ISA)Server 2004ã€ç”¨ãƒ—ラグインã¨ã—ã¦é…布ã—ã¦ã„る。ã“ã®ãƒ—ラグイン・パッケージã«ã¯ï¼Œã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆWebブラウザã«é€ä¿¡ã™ã‚‹JavaScriptライブラリãŒä»˜å±žã™ã‚‹ã€‚BrowserShieldã¯HTMLデータを「安全を確ä¿ã—ãŸç‰ä¾¡ãªã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã€ã«å¤‰æ›ã—,åŒãƒ„ール付属ã®JavaScriptライブラリを利用ã™ã‚‹ã‚ˆã†ä¿®æ£ã™ã‚‹ã€‚ ç°¡å˜ãªä¾‹ã‚’紹介ã—よã†ã€‚BrowserShield
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/crosssite_security.php
{{#tags}}- {{label}}
{{/tags}}