Google Chrome ver60からa要素のdownload属性が同一オリジンポリシーに厳密になった - Qiita

2017/08/10 18 users Qiita example.com ハイパーリンク リソース

開発しているGoogle Chrome拡張機能で、この仕様変更により困ったのでメモ。 HTML a 要素の仕様 上記のクリックが発火すると、 example.com/abc.jpg を 123.jpg というファイル名で保存しようとする仕様。 W3C 1 download属性が存在する場合、著者はリソースをダウンロードするために使用されるハイパーリンクを意図することを示す。属性は値を持ってもよい。... 続きを読む

HTML5時代の「新しいセキュリティ・エチケット」（3）：知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法 (1/2) - ＠IT

2014/03/17 210 users XMLHttpRequest ネットエージェント XSS

HTML5時代の「新しいセキュリティ・エチケット」（3）：知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法 (1/2) 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestに... 続きを読む

Same-Origin Policy とは何なのか。 - 葉っぱ日記

2013/03/30 207 users オリジン 概念 葉っぱ日記 Webアプリケーション web

ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。さて、... 続きを読む