htsignのアンテナ
id:htsign
▽技術書典ブログ●10/30 16:11 2024-10-29技術書典「第9回 刺され!技術書アワード」開催のお知らせこんにちは、技術書典のお知らせ担当 @mochikoAsTechです。今回もやってまいりました!技術のお祭りをさらに盛り上げる、「刺され!技術書アワード」の開催をお知らせします。アワード応募作品は、技術書典17の会期中に行われるスペシャルオンラインイベントの中で、できるかぎりすべて紹介してまいります。著者のみなさん!自分の本が技術書典の公式YouTubeチャンネルで紹介されて、リアルタイムで買われていく様子をわくわく見たくありませんか?読者のみなさんは公式YouTubeチャンネルを見ながら、たくさんある本の中で自分に刺さる一冊を見つけてみませんか?ぜひ「第9回 刺され!技術書アワード」に、ふるってご参加ください!技術書典17 オンライン開催〈会期〉 2024年11月2日(土) 〜 11月17日(日)
▽まめめも●10/07 09:53 TypeScriptは型安全じゃないからすばらしい
▽葉っぱ日記●01/29 08:34 コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=http%3A%2F%2Fa.hatena.ne.jp%2Fhtsign%2Fmobile%3Fgid%3D527292&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fhtsign%2Fmobile%3Fgid%3D527292&guid=ON)
