hirapi's blog

ちゃんとしたふりをする

javascript

IPAが公開する「安全なウェブサイトの作り方」第1章「ウェブアプリケーションのセキュリティ実装」を読んだ

www.ipa.go.jp 徳丸本の中の御方も編集に加わられているとのこと。 構成は 第1章「ウェブアプリケーションのセキュリティ実装」 第2章「ウェブサイトの安全性向上のための取り組み」 第3章「失敗例」 このうち第1章を読んだので、要点とか気になったとことか…

こまごまとしたちょこちょこ(2018年4月)

まとまったことを書く必要は別に無いんじゃないかと思い直して、最近ちょこちょこ見たものを書いてみる。 色々あって最近はがっつりした開発は担当していなくて、こまかいバグ対応とかちょっとした調査をやっているので、そのあたり。 redash 相変わらず。 …

XMLHttpRequestでクロスドメインリクエスト

つまり XMLHttpRequestでクロスドメインのリクエストを送って、リクエスト先でCookie付けたりリクエスト元に値を返したりするときは、XMLHttpRequest・レスポンスヘッダに↓をつけること。 XMLHttpRequest withCredentials: true レスポンスヘッダ Access-Con…