2014/01/29(#html5j)第44回HTML5とか勉強会(HTML5とセキュリティ
- kimukou2628
- 6960
- 0
- 2
- 0
機材設定が遅れて配信開始が遅れました。失礼しました。配信を開始しました。 http://t.co/qzBvTzZrkz #html5j
2014-01-29 19:40:39(#html5j ust at http://t.co/BStngqZJZK ) 赤く表示してるものを中心に解説していただけるらしい
2014-01-29 19:42:25HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 http://t.co/pGpHwzcIYz @jpcert これだね #html5j
2014-01-29 19:44:12(#html5j ust at http://t.co/BStngqZJZK ) 非同期通信をつかったセキュリティの話) クロスオリジン:昔は発行されない HTML5J:クロスオリジンが可能になった(鯖側で許可していなくても送信可能)
2014-01-29 19:44:38今日のhtml5とか勉強会の配信はこちら。#html5j http://t.co/VGO48O3900 http://t.co/JJd0L6Etk9
2014-01-29 19:44:43(#html5j ust at http://t.co/BStngqZJZK ) リクエスト:Origin レスポンス :Access-allow-Origin という形で返却
2014-01-29 19:46:52(#html5j ust at http://t.co/BStngqZJZK ) http;//example.com/#/XXX.html # 以降が別ドメインのhtmlを参照 のような形で使える
2014-01-29 19:48:35第44回 html5とか勉強会 の YouTube Live を視聴中。本日のテーマはhtml5とセキュリティ。 https://t.co/hyPlDKH91T #html5j
2014-01-29 19:49:20今から始めるHTML5セキュリティ(一般社団法人JPCERTコーディネーションセンター 松本悦宜さん) を配信中です! http://t.co/F5zQDXNcO5 #html5j
2014-01-29 19:49:27(#html5j ust at http://t.co/BStngqZJZK ) 対策) # 以下のURLをそのままリダイレクトしない => ホワイトリストを作ってURLをチェックを行う
2014-01-29 19:50:23(#html5j ust at http://t.co/BStngqZJZK ) HTMLの新属性に関して) video、audioタグ・・ onerror属性にJSを紛れ込ませられる buttonタグ ・・ formation/autofocus 属性にJS
2014-01-29 19:52:56(#html5j ust at http://t.co/BStngqZJZK ) emailタグに関して =>emailタグをtextタグに変更 鯖側でチェックしないとクライアント側で書き換えて送信等が出来てしまう (クライアントレイヤーで外せてしまうというお話なのかな?
2014-01-29 19:56:02<input type = email> はインスペクターで変えてしまうと、バリデーションがかからないので、サーバー側でのバリデーションが必要。 #html5j
2014-01-29 19:56:03おお、正規表現付きでやさしい #html5j RT @hasegawayosuke: @teppeis http://t.co/DynKlky112
2014-01-29 19:57:49(#html5j ust at http://t.co/BStngqZJZK ) Content-Security-Policy) コレを設定するとクロスサイトスクリプティング攻撃の被害を最小限にすることも可能 とのお話
2014-01-29 19:58:01