https://jp.techcrunch.com/2014/11/19/20141118mozilla-eff-and-others-band-together-to-provide-free-ssl-certificates/
APIè¨è¨ˆã«é–¢ã™ã‚‹10ã®ãƒ¯ãƒ¼ã‚¹ãƒˆãƒ—ラクティス | gihyo.jp
ソーシャル機能ã®å®Ÿè£…ãªã©å¤–部サービスã®APIを使ã£ãŸã‚¢ãƒ—リケーションãŒå¢—ãˆã‚‹ä¸ã€ã€Œâ 使ã„ã¥ã‚‰ã„è¨è¨ˆã®APIã€ã¯ã€é–‹ç™ºè€…ã«ã¨ã£ã¦ã¯é ã®ç—›ã„å•é¡Œã§ã¯ãªã„ã§ã—ょã†ã‹ï¼Ÿ Programable Web注1上ã«æŠ•ç¨¿ã•ã‚ŒãŸAPIã®ãƒ¯ãƒ¼ã‚¹ãƒˆãƒ—ラクティスã«é–¢ã™ã‚‹è¨˜äº‹ãŒå›½å†…外ã®é–‹ç™ºè€…ã®ç›®ã«æ¢ã¾ã‚Šè©±é¡Œã«ãªã£ã¦ã„ã¾ã™ã€‚ã“ã®è¨˜äº‹ã«ã‚ˆã‚‹ã¨æ‚ªã„APIã«è¦‹ã‚‰ã‚Œã‚‹ãƒ—ラクティスã¯æ¬¡ã®ã‚ˆã†ãªã‚‚ã®ã ãã†ã§ã™ã€‚ 貧弱ãªã‚¨ãƒ©ãƒ¼ãƒãƒ³ãƒ‰ãƒªãƒ³ã‚° HTTPã®ãƒ«ãƒ¼ãƒ«ã‚’無視ã—ãŸREST API è£ã«æ½œã‚“ã 生ã®ãƒ‡ãƒ¼ã‚¿ãƒ¢ãƒ‡ãƒ«ã®éœ²å‡º ã‚»ã‚ュリティã®è¤‡é›‘㕠ドã‚ュメント化ã•ã‚Œã¦ã„ãªã„予期ã›ã¬ãƒªãƒªãƒ¼ã‚¹ 貧弱ãªãƒ‡ãƒ™ãƒãƒƒãƒ‘エクスペリエンス MVC(Model-View-Controller)フレームワークãŒè‰¯ã„APIã«ã—ã¦ãれるã¨ã„ã†æ€ã„込㿠開発ã™ã‚Œã°ä½¿ã£ã¦ã‚‚らãˆã‚‹ã¨ã¿ãªã™ã“㨠ä¸å分ãªã‚µãƒãƒ¼ãƒˆ 貧弱ãªãƒ‰ã‚ュメント 自分自身ã®ã‚µãƒ¼ãƒ“スãŒAPIを公開ã™ã‚‹å ´
1分ã§ã‚ã‹ã‚‹ã€ŒX-ナントカã€HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ - 葉ã£ã±æ—¥è¨˜
最近ã®ãƒ¢ãƒ€ãƒ³ãªWebブラウザãŒã‚µãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹ã€ã‚»ã‚ュリティã«é–¢é€£ã—ãã†ãª X- ãªHTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ãれ以外ã«ã‚‚ã‚ã£ãŸã‚‰æ•™ãˆã¦ãã ã•ã„。 X-XSS-Protection 0:XSSフィルタを無効ã«ã™ã‚‹ã€‚ 1:XSSフィルタを有効ã«ã™ã‚‹ã€‚ XSSフィルタを有効ã«ã™ã‚‹ã“ã¨ã§ã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶ãŒXSSã®è¢«å®³ã«ã‚ã†å¯èƒ½æ€§ãŒä½Žæ¸›ã™ã‚‹ãŒã€ã¾ã‚Œã«èª¤æ¤œçŸ¥ã™ã‚‹ã“ã¨ã§ç”»é¢ã®è¡¨ç¤ºãŒä¹±ã‚Œã‚‹ã“ã¨ã‚‚ã‚る。IE8+ã€Safariã€Chrome(多分) ã§æœ‰åŠ¹ã€‚IEã§ã¯ã€ŒX-XSS-Protection: 1; mode=blockã€ã¨ã„ã†æŒ‡å®šã‚‚å¯èƒ½ã€‚ 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}