共有
  • 記事へのコメント22

    • 注目コメント
    • 新着コメント
    その他
    tmatsuu
    tmatsuu む。nonceってことはユーザ毎に変えるってこと?ページキャッシュと相性が悪そうだが…なんかどこに向かってんのか分からなくなってきた。

    2016/11/12 リンク

    その他
    shomah4a
    shomah4a naruhodo-

    2016/10/10 リンク

    その他
    TokyoIncidents
    TokyoIncidents これから議論だと思うので良い方向に進む事を期待しよう

    2016/10/10 リンク

    その他
    yosuke_furukawa
    yosuke_furukawa なるほど。

    2016/10/10 リンク

    その他
    yosida95
    yosida95 うーん

    2016/10/10 リンク

    その他
    hirorock
    hirorock header

    2016/10/10 リンク

    その他
    Nyoho
    Nyoho XSS-Protection header

    2016/10/10 リンク

    その他
    braitom
    braitom “XSS-Protectionヘッダは、json形式のヘッダ値を持ちます”

    2016/10/09 リンク

    その他
    nilab
    nilab 「Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができ」

    2016/10/09 リンク

    その他
    matarillo
    matarillo へー

    2016/10/09 リンク

    その他
    y-kawaz
    y-kawaz 通常、広告とかアナリティクスとか付けるからハッシュは使いにくそう、あと生アナリティクスならnonceでいけそうだがタグマネージャーみないなのは適用難しそうだな…。あとnonceはキャッシュとの兼ね合いも悩むな。

    2016/10/09 リンク

    その他
    mojimojikun
    mojimojikun (´・∀・`)ヘー

    2016/10/09 リンク

    その他
    rryu
    rryu nonce付けるとか、完全に動的に出力する想定なんだな。

    2016/10/09 リンク

    その他
    asuka0801
    asuka0801 何故jsonにしてしまったのか・・・細かく設定できるのは良いっちゃ良いのだが

    2016/10/09 リンク

    その他
    Jxck
    Jxck x-xss-protection から xss-protection へ

    2016/10/09 リンク

    その他
    teppeis
    teppeis JSONヘッダーだ

    2016/10/09 リンク

    その他
    vanbraam
    vanbraam b:id:entry:303668819の詳報.助かる;domainだと粒度が大きすぎるのでelement毎に制御可能に,と解釈したが,細かい制御を面倒がると結局同じ事になりそう.nonceを使う手法は,nonceがバレたら悪用されそう.cryptographyどこいったのだろう?

    2016/10/09 リンク

    その他
    efcl
    efcl `XSS-Protection`について。nonce

    2016/10/09 リンク

    その他
    uokada
    uokada 実用イメージがイマイチ分からんので勉強しよ。

    2016/10/09 リンク

    その他
    bottomzlife
    bottomzlife なんかJSONのパース部分とスクリプトのメッセージダイジェスト算出の部分でむっちゃデンジャラスなことが起きそうな誘い受け仕様な気がするんだぜ…

    2016/10/09 リンク

    その他
    Fushihara
    Fushihara httpヘッダにjsonを載せちゃうのか・・。なんか、もういっぱいいっぱいだな

    2016/10/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XSSを防ぐ新しいXSS-Protectionヘッダ - ASnoKaze blog

    evalとreportOnlyについて追記しました (2016/10/10) 2016/10/20 仕様名は以下の通りになりました。Anti...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事