海外旅行初心者の3泊5日台湾旅行 前編 突然ですが先日結婚しまして、同居人が夫になりました。 結婚すると休暇がもらえるらしい!ということで、せっかくだし海外に行ってみようと。夫は初めての海外、私も飛行機が苦手で(今はだいぶ克服した)幼少期以来の海外です。 初心者の旅行先として韓国・ハワイ・…
XML要素の定義 クロスドメインポリシーファイルは4つのXML要素、cross-domain-policy、site-control、allow-access-fromおよびallow-http-request-headers-fromから構成されています。 ポリシーファイルドキュメントのルートノードがcross-domain-policy要素、そしてそれ以外の要素は子要素にあたります。各要素の詳細は、この節に詳しく解説されています。 cross-domain-policy cross-domain-policy要素はクロスドメインポリシーファイルのルート要素です。ポリシーファイル定義のコンテナとして機能するこの要素自体には、クロスドメインポリシーの詳細を定義する属性は含まれていません。 属性: (なし) 親要素: (なし:cross-domain-policyがルートノード) 子要素:
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く