「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」 - 葉っぱ日記

テクノロジーカテゴリーの変更を依頼記事元:

hasegawa.hatenablog.com

32 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

cubed-l 独自用語はやめて欲しいですね／最後の段落が素敵

2011/09/28 リンク

nilnil 項のタイトルに独自用語使うのは酷いと思った。初心者向けの文書ではないのだから、英語圏での言い方をそのまま使えばいいのにと思う。独自用語を使うにしても、原義を併記するくらいはやって欲しいところ。

2011/09/28 リンク

raimon49 ツッコミ。確かにそのまま英語表記で良いのにと思うところは多い。

2011/10/09 リンク

nilnil 項のタイトルに独自用語使うのは酷いと思った。初心者向けの文書ではないのだから、英語圏での言い方をそのまま使えばいいのにと思う。独自用語を使うにしても、原義を併記するくらいはやって欲しいところ。

2011/09/28 リンク

cubed-l 独自用語はやめて欲しいですね／最後の段落が素敵

2011/09/28 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」 - 葉っぱ日記

IPAから情報セキュリティ技術動向調査（2011 年上期）のひとつとして「Ajaxブラウザセキュリティ - 主... IPAから情報セキュリティ技術動向調査（2011 年上期）のひとつとして「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」という報告が公開されていますので、ちょっと読んでみた感想などを…。まずは些末なツッコミから。 (5.2. Ajaxの登場と進化) JavaScriptの中からのWebサーバとの間の非同期の通信を可能にしたAPIは、XMLHttpRequestという組み込みオブジェクトであるXMLHttpRequest として最初に実装されたIEのそれは、ActiveX Object であり「組み込みオブジェクト」ではありません。 (5.5. 「同一源泉」の制約) 「同一源泉」の制約「同一源泉」なんていう独自用語使わずに、"Same Origin Policy" そのままか、あるいは「同一生成元ポリシー」と書けばいいのに。 (5.9. XHRレベル2) 例えば、次のよ

ブックマークしたユーザー

techtech05212023/10/24
areyoukicking2013/02/26
msakamoto-sf2013/01/31
shin1rosei2011/10/26
hisasann2011/10/15
raimon492011/10/09
lEDfm4UE2011/10/05
nekomori2011/10/03
pcds90net2011/09/30
kknsd2011/09/29
Kenji_s2011/09/29
justoneplanet2011/09/29
at_yasu2011/09/29
punitan2011/09/28
nilnil2011/09/28
taninsw2011/09/28
hanageman2011/09/28
deamu2011/09/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx