タグ Cors
人気順 10 users 50 users 100 users 500 users 1000 usersChrome113でHTTPヘッダを上書きしていろんな状態をお試しできる - hogashi.*
Chrome 113 で、 DevTools の Network ペインで HTTP ヘッダを好きなように編集して、いろんな状態をお試しできるようになっている。 What's New in DevTools (Chrome 113) - Chrome Developers で紹介されている。 GitHub から example.com を fetch してみる GitHub の CSP ヘッダを上書き example.com の CORS のヘッ... 続きを読む
フロントエンド開発のためのセキュリティ入門
Developers Summit 2023 10-A-4 「フロントエンド開発のためのセキュリティ入門」の発表資料です。 https://event.shoeisha.jp/devsumi/20230209/session/4176/ 「HTTPS化」「CORS」「XSS」「脆弱なライブラリのチェック」について説明しています。 続きを読む
AWS Lambda が HTTPS エンドポイントをサポートしたので試してみた。
2022 年 4 月 6 日(米国時間)、Lambda Function URLs の一般提供についてお知らせします。Lambda Function URLs は、任意の Lambda 関数に HTTPS エンドポイントを追加し、オプションで Cross-Origin Resource Sharing (CORS) ヘッダーを設定できるようにする新機能です。 これを使用することで、可用性が高く、スケー... 続きを読む
CORSの仕様はなぜ複雑なのか
Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSと... 続きを読む
CSRF, CORS, and HTTP Security headers Demystified
With an increasing number of breaches, intrusions, and data thefts, securing a web application is extremely important. On the other hand, programmers often do not have a strong grasp of how attacks work and how to mitigate them. This post attempts to close that gap a little. CSRF Cross-Site Reque... 続きを読む
2021-03-02のJS: Bundle Size以外のJavaScriptパフォーマンス、CORS 完全手冊 - JSer.info
JSer.info #529 - JavaScript performance beyond bundle size | Read the Tea Leavesという記事では、JavaScriptのパフォーマンス測定について書かれています。 最近では、Bundle SizeについてはBundlePhobiaやWebpack Bundle Analyzerなど分かりやすく測定するツールがありますが、それ以外のJavaScriptのパフォーマン... 続きを読む
Origin 解体新書 | Zenn
Web 技術解体新書 第一章 Origin 解体新書 現在の Web における最も重要なセキュリティモデルの 1 つである Origin について、この概念が持ち込まれた背景やそれがユーザを保護するメカニズム、 JSONP などで迂回した場合の危険性と CORS による安全な拡張、 Preflight が飛ぶ理由、 Service Worker など新しい API との... 続きを読む
CORSの原理を知って正しく使おう | YouTube
最近質問サイト等でCORS(Cross-Origin Resource Sharing)に関する質問が急増していますが、その多くがCORSの原理をまったく理解せずに、とにかくCORSの制限を回避して動かす方法を求めるように見受けます。しかし、CORSはブラウザのセキュリティ機能なので、原理を知らないまま「動けばよい」ことを求めると重大な脆弱性... 続きを読む
CORSの仕組みをGIFアニメで分かりやすく解説 | コリス
クロスオリジンのリクエストを安全にするための同一生成元ポリシーとオリジン間のリソース共有(CORS)の仕組みをGIFアニメで解説した記事を紹介します。 ✋?? CS Visualized: CORS by Lydia Hallie 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 は... 続きを読む
Google Developers Japan: Chrome 83 ベータ版: XSS からの保護、フォーム コントロールの改善、安全な CORS など
.app 1 .dev 1 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Accelerator 1 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 52 Ads API 45 Advanced Protection Program 2 AdWords API 11 Agency 1 AI 11 AIY 3 AIY Vision Kit 2 ALPN 1 AMP 97 AM... 続きを読む
はてなブックマーク検索を作りながらFlux Utilsについて学ぶ | Web Scratch
facebook/flux 2.1.0からFlux UtilsというStoreなどの実装が含まれるようになりました。 Flux Utilsを使って、指定したアカウントのはてなブックマークを検索するウェブアプリを書いてみました。 azu/hatebu-mydata-search azu.github.io/hatebu-mydata-search/ mydataのAPIがCORS対応してないのでJS... 続きを読む
ssig33.com - Amazon API Gateway と S3 で動的なサイトを作る。
Amazon API Gateway と S3 においた静的なファイルだけで、動的なサイトを作ることができそうなのでやってみました。 http://ssig33-keijiban.s3-website-ap-northeast-1.amazonaws.com/ わりと楽に作れます。めんどうなのは CORS 対応だけです。うまくまとまったドキュメントがあるので参考にしましょう。 認証とかが必要な場合... 続きを読む
CORSでハマったことまとめ - pixiv engineering blog
2014-12-16 CORSでハマったことまとめ ツイート こちらは ピクシブ株式会社 Advent Calendar 2014 の12/16の記事です。 こんにちは、エンジニアの@dnskimoです。 先日、はじめてCORSを実装する機会があったので、覚書がてらまとめておきたいと思います。 CORSとは Cross-origin resource sharingの略です。 読み方は「コルス」で... 続きを読む
【自作PC】PCパーツの過剰なデザインって必要ないだろ、中身見えへんし(´・ω
■編集元:ニュース速報板より「【自作PC】PCパーツの過剰なデザインって必要ないだろ、中身見えへんし(´・ω」 1 名無しさん@涙目です。(西日本) :2011/11/27(日) 00:24:58.40 ID:H1fUpHUe0 ?PLT(14001) ポイント特典 今年も大盛況! ファン感謝イベント「リンクス感謝祭2011」開催 イベントではリンクインターナショナルが取り扱うAntec、Cors... 続きを読む