教科書に載らないWebアプリケーションセキュリティ

[これはひどい]IEの引用符の解釈

[これはひどい]IEの引用符の解釈

教科書に載らないWebアプリケーションセキュリティ(1)

 Webアプリケーションとセキュリティは切り離せない。セキュアなコードを書くために知っておくべき小ネタを取り上げる

2009/2/27

[無視できない]IEのContent-Type無視

[無視できない]IEのContent-Type無視

教科書に載らないWebアプリケーションセキュリティ(2)

 HTMLでないものがHTMLと見なされる? 複雑怪奇なIEのファイルタイプ決定フローを解説する

2009/3/30

[柔軟すぎる]IEのCSS解釈で起こるXSS

[柔軟すぎる]IEのCSS解釈で起こるXSS

教科書に載らないWebアプリケーションセキュリティ(3)

 Unicodeでもいい、コメントでもいい、さらには全角文字ですらも?! CSSのexpressionで起こるIEの悲劇を解説

2009/6/4

[気になる]JSONPの守り方

[気になる]JSONPの守り方

教科書に載らないWebアプリケーションセキュリティ(4)

 クロスドメインでデータの受け渡しを実現するJSONP。クロスドメインだからこそ、セキュリティを考えるべし!

2009/8/10

[さらに気になる]JSONの守り方

[さらに気になる]JSONの守り方

教科書に載らないWebアプリケーションセキュリティ(5)

 そのままではクロスドメインでのデータ受け渡しができないJSON。しかし、きっちり防御法を学ばないと……

2009/10/14

[ニッチ]E4Xで攻撃できる? できない?

[ニッチ]E4Xで攻撃できる? できない?

教科書に載らないWebアプリケーションセキュリティ(6)

 ECMAScriptでXMLを扱う「E4X」。ニッチかもしれませんが、攻撃の可能性があることだけは知っておきましょう

2010/2/8

index Coding Edgeフォーラム トップページ


Coding Edge フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

>

Coding Edge 記事ランキング

本日 月間