Webデザイナーなら知っておくべき サーバ知識相談室 第4回ドメインってなに? Whoisで個人情報が丸見え? ドメインの仕組みを学んでトラブルを回避しよう 「ドメイン」という言葉は知っていますか? Web制作の仕事をしていると、ドメインはちょくちょく出てくる身近な存在です。でもドメインについてきちんと理解している!と胸を張って言える人は、なかなかいませんよね。 今日は皆さんと同じように、ドメインに対して、はっきりとしない分からなさを抱えたWebデザイナーが、サーバ知識相談室を訪れているようです。 プロローグ:独自ドメインでポートフォリオサイトを始めたいけど、何をすればいい? ここは企業のWebサイトの構築を専門としているA社の一室。納品も済んで、今日は個人的な質問をしにきたWebデザイナーと、その話を聞くインフラエンジニアがいました。 「この間はSSL証明書の件、どうもありがとう」 「い
いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。 細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を
Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch them, pronto! At Google, we know very well how important these bugs are. In fact, Google is so serious about finding and fixing XSS issues that we
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
