はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Cors

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 14 / 14件)
 

Chrome113でHTTPヘッダを上書きしていろんな状態をお試しできる - hogashi.*

2023/05/13 このエントリーをはてなブックマークに追加 192 users Instapaper Pocket Tweet Facebook Share Evernote Clip hogashi fetch HTTPヘッダ CSP http

Chrome 113 で、 DevTools の Network ペインで HTTP ヘッダを好きなように編集して、いろんな状態をお試しできるようになっている。 What's New in DevTools (Chrome 113) - Chrome Developers で紹介されている。 GitHub から example.com を fetch してみる GitHub の CSP ヘッダを上書き example.com の CORS のヘッ... 続きを読む

フロントエンド開発のためのセキュリティ入門

2023/02/10 このエントリーをはてなブックマークに追加 352 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ入門 フロントエンド開発 XSS devsumi

Developers Summit 2023 10-A-4 「フロントエンド開発のためのセキュリティ入門」の発表資料です。 https://event.shoeisha.jp/devsumi/20230209/session/4176/ 「HTTPS化」「CORS」「XSS」「脆弱なライブラリのチェック」について説明しています。 続きを読む

AWS Lambda が HTTPS エンドポイントをサポートしたので試してみた。

2022/04/15 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS Lambda スゲー Lambda ヘッダー 関数

2022 年 4 月 6 日(米国時間)、Lambda Function URLs の一般提供についてお知らせします。Lambda Function URLs は、任意の Lambda 関数に HTTPS エンドポイントを追加し、オプションで Cross-Origin Resource Sharing (CORS) ヘッダーを設定できるようにする新機能です。 これを使用することで、可用性が高く、スケー... 続きを読む

CORSの仕様はなぜ複雑なのか

2021/07/31 このエントリーをはてなブックマークに追加 401 users Instapaper Pocket Tweet Facebook Share Evernote Clip MdN 仕様 推測 既存 観点

Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSと... 続きを読む

CSRF, CORS, and HTTP Security headers Demystified

2021/04/30 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSRF

With an increasing number of breaches, intrusions, and data thefts, securing a web application is extremely important. On the other hand, programmers often do not have a strong grasp of how attacks work and how to mitigate them. This post attempts to close that gap a little. CSRF Cross-Site Reque... 続きを読む

2021-03-02のJS: Bundle Size以外のJavaScriptパフォーマンス、CORS 完全手冊 - JSer.info

2021/03/01 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip パフォーマン JSer.info パフォーマンス測定 ツール

JSer.info #529 - JavaScript performance beyond bundle size | Read the Tea Leavesという記事では、JavaScriptのパフォーマンス測定について書かれています。 最近では、Bundle SizeについてはBundlePhobiaやWebpack Bundle Analyzerなど分かりやすく測定するツールがありますが、それ以外のJavaScriptのパフォーマン... 続きを読む

Origin 解体新書 | Zenn

2020/10/04 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ORIGIN Zenn セキュリティモデル JSONP ユーザ

Web 技術解体新書 第一章 Origin 解体新書 現在の Web における最も重要なセキュリティモデルの 1 つである Origin について、この概念が持ち込まれた背景やそれがユーザを保護するメカニズム、 JSONP などで迂回した場合の危険性と CORS による安全な拡張、 Preflight が飛ぶ理由、 Service Worker など新しい API との... 続きを読む

CORSの原理を知って正しく使おう | YouTube

2020/09/28 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip YouTube 原理 脆弱性 制限 ブラウザ

最近質問サイト等でCORS(Cross-Origin Resource Sharing)に関する質問が急増していますが、その多くがCORSの原理をまったく理解せずに、とにかくCORSの制限を回避して動かす方法を求めるように見受けます。しかし、CORSはブラウザのセキュリティ機能なので、原理を知らないまま「動けばよい」ことを求めると重大な脆弱性... 続きを読む

CORSの仕組みをGIFアニメで分かりやすく解説 | コリス

2020/08/20 このエントリーをはてなブックマークに追加 326 users Instapaper Pocket Tweet Facebook Share Evernote Clip コリス クロスオリジン ライセンス リソース共有 GIFアニメ

クロスオリジンのリクエストを安全にするための同一生成元ポリシーとオリジン間のリソース共有(CORS)の仕組みをGIFアニメで解説した記事を紹介します。 ✋?? CS Visualized: CORS by Lydia Hallie 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 は... 続きを読む

Google Developers Japan: Chrome 83 ベータ版: XSS からの保護、フォーム コントロールの改善、安全な CORS など

2020/04/28 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS ベータ版 コントロール フォーム 改善

.app 1 .dev 1 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Accelerator 1 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 52 Ads API 45 Advanced Protection Program 2 AdWords API 11 Agency 1 AI 11 AIY 3 AIY Vision Kit 2 ALPN 1 AMP 97 AM... 続きを読む

はてなブックマーク検索を作りながらFlux Utilsについて学ぶ | Web Scratch

2015/08/24 このエントリーをはてなブックマークに追加 86 users Instapaper Pocket Tweet Facebook Share Evernote Clip azu Web scratch Facebook API 実装

facebook/flux 2.1.0からFlux UtilsというStoreなどの実装が含まれるようになりました。 Flux Utilsを使って、指定したアカウントのはてなブックマークを検索するウェブアプリを書いてみました。 azu/hatebu-mydata-search azu.github.io/hatebu-mydata-search/ mydataのAPIがCORS対応してないのでJS... 続きを読む

ssig33.com - Amazon API Gateway と S3 で動的なサイトを作る。

2015/07/15 このエントリーをはてなブックマークに追加 119 users Instapaper Pocket Tweet Facebook Share Evernote Clip gateway ドキュメント 認証 ssig33.com 参考

Amazon API Gateway と S3 においた静的なファイルだけで、動的なサイトを作ることができそうなのでやってみました。 http://ssig33-keijiban.s3-website-ap-northeast-1.amazonaws.com/ わりと楽に作れます。めんどうなのは CORS 対応だけです。うまくまとまったドキュメントがあるので参考にしましょう。 認証とかが必要な場合... 続きを読む

CORSでハマったことまとめ - pixiv engineering blog

2014/12/16 このエントリーをはてなブックマークに追加 124 users Instapaper Pocket Tweet Facebook Share Evernote Clip 覚書 Advent Calendar エンジニア 機会 読み方

2014-12-16 CORSでハマったことまとめ ツイート こちらは ピクシブ株式会社 Advent Calendar 2014 の12/16の記事です。 こんにちは、エンジニアの@dnskimoです。 先日、はじめてCORSを実装する機会があったので、覚書がてらまとめておきたいと思います。 CORSとは Cross-origin resource sharingの略です。 読み方は「コルス」で... 続きを読む

【自作PC】PCパーツの過剰なデザインって必要ないだろ、中身見えへんし(´・ω

2011/11/27 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 自作pc 中身 PCパーツ デザイン PLT

■編集元:ニュース速報板より「【自作PC】PCパーツの過剰なデザインって必要ないだろ、中身見えへんし(´・ω」 1 名無しさん@涙目です。(西日本) :2011/11/27(日) 00:24:58.40 ID:H1fUpHUe0 ?PLT(14001) ポイント特典 今年も大盛況! ファン感謝イベント「リンクス感謝祭2011」開催 イベントではリンクインターナショナルが取り扱うAntec、Cors... 続きを読む

 
(1 - 14 / 14件)