CORSの検索結果1 - 5 件 / 5件

• あとで読む

  セキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - Flatt Security Blog

  • 728 users
  • blog.flatt.tech
  • テクノロジー
  • 2022/03/08

  画像出典: 書籍...記事中に掲載した販売ページ / Webサイト...スクリーンショット はじめに こんにちは。株式会社Flatt Securityの @toyojuni です。 突然ですが、弊社Flatt Securityは「開発者に寄り添ったセキュリティ」を標榜しています。Webアプリケーションなどに脆弱性がないか調査する 「セキュリティ診断」 においても、セキュアコーディング学習プラットフォーム 「KENRO」 においても、いかに開発者フレンドリーなサービスを提供できるかという点を大事にしています。 そんな弊社はお客様からさまざまな開発におけるセキュリティのアドバイスを求められることも多いのですが、その中で「開発に役に立つセキュリティ」という切り口では、なかなかまとまっているリファレンス集がないという課題に気付かされました。 そこで、社内でアンケートを実施して「開発者にオススメのセ

  • セキュリティ
  • あとで読む
  • security
  • 学習
  • 開発
  • OAuth
  • 書籍
  • エンジニア
  • 技術
  • web

  
• あとで読む

  本当に使ってよかったOpenAPI (Swagger) ツール | フューチャー技術ブログ

  • 588 users
  • future-architect.github.io
  • テクノロジー
  • 2019/10/08

  サードパーティ製のツール本家からは上述のツールが提供されていますが、サードバーティ製の様々なツールが世の中には存在します。 エコシステムが成熟しているのもSwaggerを利用するメリットの一つですね。 https://openapi.tools/ 冒頭のとおり、このサードパーティ製のツールの中で実際に利用して良かったツールを3つご紹介したいと思います。 Stoplight Studiohttps://stoplight.io/studio/ 1つ目のツールは「Stoplight Studio」というAPI仕様を記載するためのGUIエディタとなります。 今までSwagger Editorを利用してYAMLを書いていたそこのみなさん、YAML筋力はもう必要ありません。 Design APIs 10x faster の謳い文句どおり、Stoplight Studioを使えばGUIで直感的に、高速

  • OpenAPI
  • Swagger
  • あとで読む
  • API
  • ツール
  • docker
  • mock
  • tool
  • cli
  • dredd

  
• あとで読む

  SPAセキュリティ入門～PHP Conference Japan 2021

  • 560 users
  • www.slideshare.net/ockeghem
  • テクノロジー
  • 2021/10/03

  こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXkRead less

  • SPA
  • セキュリティ
  • security
  • JWT
  • あとで読む
  • php
  • web
  • 徳丸
  • CORS
  • 入門

  
• あとで読む

  Spectre の脅威とウェブサイトが設定すべきヘッダーについて

  • 560 users
  • blog.agektmr.com
  • テクノロジー
  • 2021/11/01

  長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ

  • security
  • セキュリティ
  • あとで読む
  • browser
  • web
  • ブラウザ
  • Spectre
  • chrome
  • ドメイン
  • HTTP

  
• あとで読む

  CORSの仕様はなぜ複雑なのか

  • 525 users
  • zenn.dev/qnighy
  • テクノロジー
  • 2021/07/31

  Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSとは 現代のWebはドメイン名をもとにした オリジン (Origin) という概念 (RFC 6454) をもとに権限管理とアクセス制御を行っています。その基本となるのが以下のルールです。 Same-origin policy (同一生成元ポリシー): 同じオリジンに由来するリソースだけを制御できる。 上記Wikipedia記事によるとSOPの概念は1995年のNetscape 2.02に導入されたのが最初のようです。当時のドキュメンテーションを読む限り、これはウインドウ越しに別

  • CORS
  • あとで読む
  • セキュリティ
  • security
  • web
  • javascript
  • http
  • CSRF
  • サーバ
  • 仕様