Enterprise CIO Forum: Business Transformation, Best Practices, Research, Opinions, Tools and Resources | Enterprise CIO Forum
~ã»ã‹ã®ã©ã®æ¥å‹™ã¨ã‚‚性質ã®ç•°ãªã‚‹åˆ†é‡Žã‚’外部ã«å§”託ã™ã‚‹ã«ã¯ï½žã‚ã‹ã‚Šã«ãã„ã‚»ã‚ュリティ分野ã§è¤‡é›‘ãªå•é¡Œã«ç›´é¢ã—ãŸå ´åˆã€äººã€…ã®ã‚ã‚ŠãŒã¡ãªå¯¾å¿œã¯ã€ä»–人ã«ä»»ã›ã¦ã—ã¾ã†ã¨ã„ã†ã‚‚ã®ã 。サイモン・ãƒãƒ¼ã‚½ãƒ³ â— text by Simon Bursonæƒ…å ±ã‚»ã‚ュリティ・アウトソーシングã®ç¾çŠ¶ã«ãŠã‘る課題ä¸ç·¨ã§ã¯æƒ…å ±ã‚»ã‚ュリティをアウトソースã™ã‚‹éš›ã«æ°—を付ã‘ãã°ãªã‚‰ãªã„é …ç›®ã‚’è¦‹ã¦ã„ã“ã†ã€‚ Security as a ...
Access-Control-Allow-Origin試ã—ã¦ã¿ãŸã€‚ãã®ï¼’ - ミルク色ã®æ‰‹ç´™
å‰å›žã‚ã§ãŸãクãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ã‹ã‚‰ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚‚らãˆã‚‹ã‚ˆã†ã«ãªã£ãŸã‘ã©ã€CookieãŒé€ã‚Œãªã‹ã£ãŸä»¶ã€‚ å‚考をよーã見直ã—ã¦ã¿ãŸã‚‰ã€ãªã‚“ã‹Cookieセットã§ããã†ãªæ–‡ç« を発見。ã§ã€å†åº¦ãŠè©¦ã—。 RPCå´ã‚’次ã®ã‚ˆã†ã«ä¿®æ£ã€‚Access-Control-Allow-Credentialsãƒ˜ãƒƒãƒ€ãƒ¼ã‚’è¿½åŠ ã™ã‚‹ã€‚ <?php header('Access-Control-Allow-Origin:http://localhost'); header('Access-Control-Allow-Credentials:true'); header('Content-Type:text/plain;charset=UTF-8'); $msg = ' World'; if(isset($_COOKIE['_test_'])) { $msg = ' Again'; } else { setcookie('_te
ï¼»ã•ã‚‰ã«æ°—ã«ãªã‚‹ï¼½JSONã®å®ˆã‚Šæ–¹
XSSã«CSRFã«SQLインジェクションã«ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªãƒˆãƒ©ãƒãƒ¼ã‚µãƒ«â€¦â€¦Webアプリケーションã®ãƒ—ãƒã‚°ãƒ©ãƒžãŒçŸ¥ã£ã¦ãŠãã¹ã脆弱性ã¯ã„ã£ã±ã„ã‚ã‚Šã¾ã™ã€‚ãã“ã§æœ¬é€£è¼‰ã§ã¯ã€ãã®ã‚ˆã†ãªãƒ¡ã‚¸ãƒ£ãƒ¼ãªã‚‚ã®â€œä»¥å¤–â€ã‚‚掘り下ã’ã¦ã„ãã¾ã™ (編集部) 次ã¯ã€JSONã«ãŠã‘ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£å¯¾ç– çš†ã•ã‚“ã“ã‚“ã«ã¡ã¯ã€ã¯ã›ãŒã‚よã†ã™ã‘ã§ã™ã€‚第4回「[気ã«ãªã‚‹ï¼½JSONPã®å®ˆã‚Šæ–¹ã€ã¯JSONPã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã—ãŸã®ã§ã€ä»Šå›žã¯ã€ŒJSONã€ã«ã¤ã„ã¦ã‚‚ã‚»ã‚ュリティ上注æ„ã™ã¹ã点ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ JSONã¯ã€XMLHttpRequestã§å—ã‘å–ã‚Šã€JavaScript上ã§evalã™ã‚‹ã¨ã„ã†ä½¿ã„æ–¹ãŒä¸€èˆ¬çš„ã§ã™ã€‚ ã¾ãšã¯ã‚µãƒ¼ãƒå´ã‹ã‚‰é€ã‚‰ã‚Œã‚‹æƒ…å ±ã¨ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå´ã§ã®å‡¦ç†ã€ãã‚Œãžã‚Œã®å†…容を見ã¦ãŠãã¾ã—ょã†ã€‚ [サーãƒå´ï¼½ HTTP/1.1 200 OK Content-Type: application/json; charset=
éžåŒæœŸã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³é€šä¿¡ã§Cookieã‚’é€ä¿¡ã—ãŸã‹ã£ãŸ (ãã‚Œãªã‚Šãƒ–ãƒã‚°)
IE8ã ã¨ã€ã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³é€šä¿¡ã«JSONPを使ã£ã¦ã‚‚Cookieヘッダをé€ä¿¡ã§ããªã„。 追記:最後ã«æ›¸ãã¾ã—ãŸã€ã“ã‚Œã¯P3Pãƒãƒªã‚·ãƒ¼ã«ã‚ˆã‚‹ãƒ–ãƒãƒƒã‚¯ã§ã—ãŸã€‚ ã“れをã€æœ€è¿‘ã®ãƒ–ラウザã ã¨å¤§ä½“実装ã•ã‚Œã¦ã„ã‚‹ XMLHttpRequest Level 2 ã®ä»•æ§˜ã§è§£æ±ºã—よã†ã¨ã—ãŸã®ãŒå§‹ã¾ã‚Šã€‚ ↓ã«ã‚ˆã‚‹ã¨ã€ Google App Engineã§ã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³é€šä¿¡ APIå´ã§ 'Access-Control-Allow-*' ãªãƒ˜ãƒƒãƒ€ã‚’è¨å®šã—ã¦ã‚„ã‚‹ã¨ã€å‡ºæ¥ã‚‹ã‚‰ã—ã„。 ・・・ãŒã€XMLHttpRequest(or XDomainRequest) ã«ã‚ˆã‚‹ クãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ãƒªã‚¯ã‚¨ã‚¹ãƒˆã¾ã§ã¯å‡ºæ¥ãŸã‘ã©ã€ Cookieヘッダã®é€ä¿¡ã¾ã§ã¯å‡ºæ¥ãªã‹ã£ãŸã€‚ ã¨ã„ã†ã“ã¨ã§ã€å‚考ã«ã—ãŸã‚µã‚¤ãƒˆã‚„ã‚„ã£ãŸã¨ã“ãªã©ã®ãƒ¡ãƒ¢ã‚’残ã™ã€‚ IE8+jQueryã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³é€šä¿¡ã¨XDomainRequestラッパ
Ajaxã®ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆé€šä¿¡ã‚’JSONPを使ã‚ãªã„ã§ã‚„ã£ã¦ã¿ã‚ˆã† - Back yard : yuya_lush’s report
jQueryãªã©ã‚’使ã„Ajaxã§é€šä¿¡ãªã©ã‚’ã—ã¦ã„ã‚‹ã¨ã€ä»–ã®ã‚µãƒ¼ãƒã‹ã‚‰ç›´æŽ¥JSONãŒå–ã‚ŒãŸã‚‰ä¾¿åˆ©ãªã®ã«ã¨æ€ã£ãŸã‚Šã—ã¾ã™ã€‚ 通常ã¯ã“ã†ã„ã£ãŸã¨ãã¯JSONPãªã©ã‚’使ã†ã®ã§ã™ãŒã€ã‚‚ã£ã¨æ¥½ãªæ–¹æ³•ã¯ç„¡ã„ã‚‚ã®ã‹ã¨æŽ¢ã—ã¦ã„ãŸã¨ã“ã‚「Access-Control-Allow-Originãªã‚‹ã‚‚ã®ã‚’HTTPヘッダーã«å…¥ã‚Œã‚Œã°ã§ãã‚‹ï¼ã€ã¨ã„ã†è¨˜äº‹ãŒã‚ã£ãŸã®ã‚’æ€ã„出ã—ã€å¤œä¸ã«ãƒ•ãƒ„フツã¨è©¦ã—ã¦ã¿ã¾ã—ãŸã€‚ å…ˆã«çµè«–を書ã„ã¦ãŠãã¨ã€å†’é ã®ä¾‹ãˆã€Œä»–サーãƒã‹ã‚‰ç›´æŽ¥JSONã‚’å–ã‚‹ã€ã«ã¯ã€ä»–ã®ã‚µãƒ¼ãƒãƒ¼ãŒè¿”ã—ã¦ãã‚‹Responseã®ãƒ˜ãƒƒãƒ€ãƒ¼éƒ¨åˆ†ã«ã€ŒAccess-Control-Allow-Origin:"*"ã€ã¨å…¥ã£ã¦ã„ã‚‹ã¨ã€å—ã‘å–ã£ãŸãƒ–ラウザã¯JSONを処ç†ã—ã¦ãã‚Œã¾ã™ã€‚ ã“ã®ãƒ†ã‚¯ãƒ‹ãƒƒã‚¯ã¯ç‰¹æ®Šãªãƒ†ã‚¯ãƒ‹ãƒƒã‚¯ã§ã¯ãªãã€ã„ãŸã£ã¦æ£æ”»æ³•ã¨ã®ã“ã¨ã§ã—ãŸã€‚ãã®ãŸã‚ã€ã»ã¨ã‚“ã©ã®ãƒ–ラウザã§åŒã˜ã処ç†ã•ã‚Œã¾ã™ã€‚複数ã®Webサーãƒã®ãƒ˜ãƒƒãƒ€ã‚’調整
Serverworks Co.,Ltd.
AWS (Amazon Web Services) professional services AWSã«é–¢ã™ã‚‹ãŠå•ã„åˆã‚ã›ï¼šhttps://www.serverworks.co.jp/contact/ サーãƒãƒ¼ãƒ¯ãƒ¼ã‚¯ã‚¹ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒ–ãƒã‚°ï¼šhttp://blog.serverworks.co.jp/tech/ aws serverworks lt大会 ooishi_serverworks サーãƒãƒ¼ãƒ¯ãƒ¼ã‚¯ã‚¹ jawsug cloudworks cloud ec2 クラウド amazon web services cloud computing swx lt jobs vpc workstyle amazon amazon connect jaws yakocloud devsumi security workspaces hobby natsumi aws cdp movable type cl
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Good night, Posterous
Components
yuyalush's works
Jelly
yuyalush
Sign Up - Cacoo
クラウドã¨éšœå®³ã¨ç§ 2011å¹´6月
{{#tags}}- {{label}}
{{/tags}}