CNET

ウェブ標準化団体WaSP、「DOM Scripting Task Force」を結成

ウェブ標準技術の専門家らが、ウェブ作成者がスクリプトを書き続けられるよう、タスクフォースを立ち上げた。 Web Standards Project(WaSP)は米国時間18日、「DOM Scripting Task Force」を立ち上げた。同タスクフォースでは、World Wide Web Consortium(W3C)が策定した ...
技術評論社

第2回 Webセキュリティの おさらい その 2 XSS

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング (XSS) クロスサイトリクエストフォージェリ (CSRF) オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...
note

kintone セキュアコーディングガイドライン 自習1日目「クロスサイト ...

cybozuのkintoneはユーザー自身が簡単な操作でアプリを作成できるサービスです。 kintoneはJavaScriptプログラムを利用してアプリをカスタマイズすることができますが、カスタマイズによってセキュリティ上の問題が発生しないように「セキュアコーディング ...
ScanNetSecurity

2022年6月のクロスサイトスクリプティング( XSS:Cross site scripting

month123456789101112 ScanNetSecurity は、株式会社イード(東証グロース上場)の運営するサービスです。 証券コード:6038 株式会社イードは、個人情報の適切な取扱いを行う事業者に対して付与されるプライバシーマークの付与認定を受けています。
ScanNetSecurity

2024年4月のクロスサイトスクリプティング( XSS:Cross site scripting

month123456789101112 ScanNetSecurity は、株式会社イード(東証グロース上場)の運営するサービスです。 証券コード:6038 株式会社イードは、個人情報の適切な取扱いを行う事業者に対して付与されるプライバシーマークの付与認定を受けています。
note

DjangoでのCross-Site Scripting(XSS)防止の適用

Web 開発では、クロスサイト スクリプティング (XSS) は一般的なセキュリティ脆弱性であり、攻撃者が被害者のブラウザで悪意のあるスクリプトを実行することを可能にする。強力で人気のある Python Web フレームワークである Django は、開発者が XSS 攻撃から ...
InfoQ

MozillaのローカライズフレームワークL20nがメジャーリリース

何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近 ...
技術評論社

第7回いまさらながら クロスサイトスクリプティングの 基礎の 基礎

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは? 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

In 1995, a Netscape employee wrote a hack in 10 days that now runs the Internet

“Bill Gates was bitching about us changing JS all the time,” Eich later recalled of the fall of 1996. Microsoft created its ...