[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

HTMLとAngularJSに関するraimon49のブックマーク (1)

  • そろそろ押さえておきたい AngularJSのセキュリティ

    6. 日お話する内容 5 AngularJSで対策できる脆弱性とその実装方法 • DOM Based XSS • Cross-Site Request Forgery (CSRF) AngularJSでは対策できない脆弱性 (スコープ外) • サーバ側での対策が必要となる脆弱性 • ブラウザやプロトコル由来の脆弱性 ※CSRFはサーバ側での対策を要しますが今回の発表ではスコープ外とします 8. XSSの種類 • サーバ側で発生するXSS - 反射型XSS - HTTPのリクエストに含まれるスクリプトが、 レスポンスのHTMLにそのまま埋め込まれることで発生 - 持続型XSS - HTTPのリクエストに含まれるスクリプトが一旦サーバに保存され、 そのデータを元にHTMLを出力する際にスクリプトが埋め込まれることで発生 • クライアント側で発生するXSS - DOM based XSS -

    そろそろ押さえておきたい AngularJSのセキュリティ
    raimon49
    raimon49 2014/07/28
    デフォルトで有効になっているStrict Contextual Escapingや同一オリジンXHRヘッダへのX-XSRF-TOKEN付与の話。
  • 1