X-Content-Type-Options: nosniff の効果

テクノロジーカテゴリーの変更を依頼記事元:

www.tumblr.com

40 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

willnet javascript/json は読み込まれないのか

javascript

2015/02/27 リンク

potato777 "X-Content-Type-Options: nosniff があった場合は、ファイルの中身を自動判別する機能が無効になる。htmlじゃないものが自動判別でhtmlだと誤判別されて表示されることで起こるXSSを防ぐことができる。"

2013/07/29 リンク

arikui []

2013/06/16 リンク

teramako 『nosniffサポートという話は、IE9から加わった効果のことだった。』というかWHATWGの http://mimesniff.spec.whatwg.org/ と言ったほうが良いのでは。

2013/05/13 リンク

efcl Githubに設定されたX-Content-Type-Options: nosniff の効果について。 Githubのrawはtext/plainで返してくるので、scriptタグなどから参照すると異なるMIME typeなのでブロックされる

2013/05/12 リンク

raimon49 ＞GithubやGistのjsやらcssを直接参照するのは、ブラウザ次第で動かなくなるし、そもそもGithubの負荷になって迷惑になるのでやめましょう。

2013/05/11 リンク

nbqx69 GithubやGistのrawはtext/plainでnoniffをつけるから、Githubのアドレスを直接参照するスクリプトやスタイルシートは、ブラウザによっては動かなくなるよという話

2013/05/11 リンク

aereal へー

2013/05/11 リンク

teppeis Firefoxはまだ対応してない https://bugzilla.mozilla.org/show_bug.cgi?id=471020

2013/05/11 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

X-Content-Type-Options: nosniff の効果

Heads up: nosniff header support coming to Chrome and Firefox https://github.com/blog/1482-heads-... Heads up: nosniff header support coming to Chrome and Firefox https://github.com/blog/1482-heads-up-nosniff-header-support-coming-to-chrome-and-firefox

ブックマークしたユーザー

suginoy2017/12/18
mimesis2016/01/17
willnet2015/02/27
Arahabica2014/05/06
typista2013/11/14
nooby_noob2013/10/16
potato7772013/07/29
masakielastic22013/07/19
arikui2013/06/16
Kenji_s2013/05/24
yadokari232013/05/20
igrep2013/05/20
yuiseki2013/05/14
kamipo2013/05/14
dealforest2013/05/13
teramako2013/05/13
mrmt2013/05/12
labunix2013/05/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx