Amon2とJSONとセキュリティ - tokuhirom's blog

暮らしカテゴリーの変更を依頼記事元:

blog.64p.org

112 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

hasegawayosuke JSON対策みたいなｂｋは普通の開発者が知る必要ないので、こうやってWAFに取り込まれるのが望ましい。tokuhirom++

2011/11/25 リンク

ockeghem 私のブログにも言及ありがとうございます。最後の四条件は、andかorか分かりにくいですね→とても分かりやすく修正頂きありがとうございます

2011/11/25 リンク

iR3 ふむふむ

JSON

2013/02/13 リンク

efcl JSONとセキュリティ JSON ハイジャックの回避

2012/03/27 リンク

ywatase ”>TokuLog 改メ tokuhirom’s blog <[Amon2入門] 唐突ですがここでプ... ■Amon2とJSONとセキュリティ… from: on Readability

2011/12/13 リンク

teckl ＞[1] によると Android のブラウザでは JSON hijacking がまだ有効なようである。

2011/11/25 リンク

hasegawayosuke JSON対策みたいなｂｋは普通の開発者が知る必要ないので、こうやってWAFに取り込まれるのが望ましい。tokuhirom++

2011/11/25 リンク

ockeghem 私のブログにも言及ありがとうございます。最後の四条件は、andかorか分かりにくいですね→とても分かりやすく修正頂きありがとうございます

2011/11/25 リンク

lesamoureuses 最後のまとめを覚えておく。> GET リクエストである Cookie ヘッダを送信している /android/i にマッチする User-Agent ヘッダを付与している X-Requested-With ヘッダを付与していない

2011/11/25 リンク

mattn 結構知らないなー。勉強になる。

2011/11/25 リンク

karupanerura 殆ど知らなかったのでめもめも。

security

2011/11/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Amon2とJSONとセキュリティ - tokuhirom's blog

[1]http://d.hatena.ne.jp/ockeghem/20110907/p1[2]http://www.atmarkit.co.jp/fcoding/articles/webapp... [1]http://d.hatena.ne.jp/ockeghem/20110907/p1[2]http://www.atmarkit.co.jp/fcoding/articles/webapp/05/webapp05a.html[3] http://msdn.microsoft.com/ja-jp/asp.net/ff713315[4] http://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/cross-site_including.phpあたりをよんで、JSON とセキュリティについてかんがえてみた。ここで、有効とされている対策のうち while(1); を先頭に付与するPOST ですべて処理するといったあたりは、RESTful でないし、BK 感がひどいというか本質的ではないのでできるだけやりたくない。また、Amon2 では互換

ブックマークしたユーザー

pocotan0012014/07/25
Kiske2013/12/17
tkykutd2013/05/15
shiba_yu362013/04/08
somemo2013/02/14
iR32013/02/13
hilde2013/02/11
todosenko2013/02/08
bero20062013/02/07
elf2013/02/07
kazuma102013/02/07
daimaruonline2013/02/06
Kmusiclife2013/02/06
mztns2013/02/06
adilla2013/02/06
daruyanagi2013/02/06
peketamin2013/02/06
muddydixon2013/02/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx