JavaScriptのソースに重要なデータを埋め込むなんて….

暮らしカテゴリーの変更を依頼記事元:

blog.ohgaki.net

14 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

shinichitomita 鍵チェック？

2007/01/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

JavaScriptのソースに重要なデータを埋め込むなんて….

(Last Updated On: )GmailでJavaScriptのソースとしてコンタクトリストデータを埋め込んでいたため、第... (Last Updated On: )GmailでJavaScriptのソースとしてコンタクトリストデータを埋め込んでいたため、第三者がコンタクトリストを盗めてしまう、という問題が話題になっています。まだ詳しく調べていませんがsrc属性に指定されたソースは誰でも（どのサイトからでも）取得できるブラウザの仕様を利用したものだと思います。比較的早くからsrc属性で他のサイトのJavaScritpが指定できる仕様のリスクは指摘されていました。Gmailでさえ重要なデータをJavaScriptのソースに埋め込んでいるのですからAjaxアプリケーションの多くに同じ脆弱性があるような気がします… 手っ取り早く不完全な方法で修正するにはリファラチェック、きちんと修正するならJavaScriptのリクエストに鍵を付けてチェックする、といった方法で対策可能です。 http://example.com/j

ブックマークしたユーザー

shinichitomita2007/01/24
isdyy2007/01/07
piro_suke2007/01/05
paper128jp2007/01/04
nanakoso2007/01/04
dbfireball2007/01/04
k_37to2007/01/03
suVene2007/01/03
poppen2007/01/03
pmakino2007/01/03
otsune2007/01/03

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx