サクサク読めて、アプリ限定の機能も多数!
「Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができ」
nilab のブックマーク 2016/10/09 22:35
XSSを防ぐ新しいXSS-Protectionヘッダ - ASnoKaze blog「Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができ」2016/10/09 22:35
このブックマークにはスターがありません。 最初のスターをつけてみよう!
asnokaze.hatenablog.com2016/10/09
evalとreportOnlyについて追記しました (2016/10/10) 2016/10/20 仕様名は以下の通りになりました。Anti-XSS Response-Time Uniqueness Requirement また、ヘッダ名は、XSS-Protectionヘッダではなく、ARTURヘッ...
204 人がブックマーク・22 件のコメント
\ コメントが サクサク読める アプリです /
「Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができ」
nilab のブックマーク 2016/10/09 22:35
このブックマークにはスターがありません。
最初のスターをつけてみよう!