Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - セキュアスカイプラス

テクノロジーカテゴリーの変更を依頼記事元:

securesky-plus.com

95 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

gonta616 マシかって。観点。面白い

2021/12/24 リンク

tg30yen むしろCORSでクッキーを必要とするからわざわざOriginの値を返すようにしていることが実際の現場では多そう。

セキュリティ

2021/12/24 リンク

otoan52 何にせよ嘘はつかない方が良い、という結論。credentialも使う場合はオウム返し使っちゃいそうだけど…。

2021/12/24 リンク

tmatsuu すべてにOriginの値を設定するぐらいなら*の方がマシ。ほほーおもろい。とはいえリクエストヘッダーをきちんと見て許可されるOriginの場合だけ返しましょう。Apacheやnginxでもできるはず。

2021/12/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - セキュアスカイプラス

はじめにこんにちは。ご無沙汰しております。脆弱性診断員の百田です。今回は、実際に脆弱性診断をし... はじめにこんにちは。ご無沙汰しております。脆弱性診断員の百田です。今回は、実際に脆弱性診断をしていたときに考えていた、そこまで重要でもないと思われることをここに吐き出します。その内容は、題名にもあるとおりレスポンスヘッダの「Access-Control-Allow-Origin」に設定される値についてです。注意点として「Access-Control-Allow-Origin」に設定される値自体はどうでも良くないです。重要です。理由がよくわからない場合は以下の記事をご覧いただければと思います。 https://developer.mozilla.org/ja/docs/Web/HTTP/CORS では、そこまで重要でもないと思ったのは何なのか……。それは「Access-Control-Allow-Origin」に以下の値が設定されていた場合、どちらがセキュリティ的にマシなのか？とい

ブックマークしたユーザー

yojik2024/02/19
CLSmooth2023/12/21
takehikom2023/07/16
Kenji_s2022/11/21
kazutakamukai2022/06/15
iga-ninja2022/05/10
aprifield2021/12/27
kyaido2021/12/26
nukosan5552021/12/25
toshi-toma2021/12/24
yoshioka6272021/12/24
sc3wp06ga2021/12/24
salshin2021/12/24
somathor2021/12/24
motttey2021/12/24
ant_mugi2021/12/24
zenkoku92021/12/24
gonta6162021/12/24

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx