ãã‚ãã‚押ã•ãˆã¦ãŠããŸã„ AngularJSã®ã‚»ã‚ュリティ6. 本日ãŠè©±ã™ã‚‹å†…容 5 AngularJSã§å¯¾ç–ã§ãる脆弱性ã¨ãã®å®Ÿè£…方法 • DOM Based XSS • Cross-Site Request Forgery (CSRF) AngularJSã§ã¯å¯¾ç–ã§ããªã„脆弱性 (スコープ外) • サーãƒå´ã§ã®å¯¾ç–ãŒå¿…è¦ã¨ãªã‚‹è„†å¼±æ€§ • ブラウザやプãƒãƒˆã‚³ãƒ«ç”±æ¥ã®è„†å¼±æ€§ ※CSRFã¯ã‚µãƒ¼ãƒå´ã§ã®å¯¾ç–ã‚’è¦ã—ã¾ã™ãŒä»Šå›žã®ç™ºè¡¨ã§ã¯ã‚¹ã‚³ãƒ¼ãƒ—外ã¨ã—ã¾ã™ 8. XSSã®ç¨®é¡ž • サーãƒå´ã§ç™ºç”Ÿã™ã‚‹XSS - åå°„åž‹XSS - HTTPã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å«ã¾ã‚Œã‚‹ã‚¹ã‚¯ãƒªãƒ—トãŒã€ レスãƒãƒ³ã‚¹ã®HTMLã«ãã®ã¾ã¾åŸ‹ã‚è¾¼ã¾ã‚Œã‚‹ã“ã¨ã§ç™ºç”Ÿ - æŒç¶šåž‹XSS - HTTPã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å«ã¾ã‚Œã‚‹ã‚¹ã‚¯ãƒªãƒ—トãŒä¸€æ—¦ã‚µãƒ¼ãƒã«ä¿å˜ã•ã‚Œã€ ãã®ãƒ‡ãƒ¼ã‚¿ã‚’å…ƒã«HTMLを出力ã™ã‚‹éš›ã«ã‚¹ã‚¯ãƒªãƒ—トãŒåŸ‹ã‚è¾¼ã¾ã‚Œã‚‹ã“ã¨ã§ç™ºç”Ÿ • クライアントå´ã§ç™ºç”Ÿã™ã‚‹XSS - DOM based XSS -
"note"ãŒAngularJSã§ã©ã†ã‚„ã£ã¦SEO, Open Graphã®å¯¾å¿œã‚’ã—ã¦ã„ã‚‹ã‹ï½œå’Œç”° 晃一良
gulp, TypeScript, Browserify 㧠Chrome 拡張を書ã - è©©ã¨å‰µä½œãƒ»æ€ç´¢ã®ã²ã‚ã°
{{#tags}}- {{label}}
{{/tags}}