Chrome113でHTTPヘッダを上書きしていろんな状態をお試しできる - hogashi.*

2023/05/13 192 users hogashi fetch HTTPヘッダ CSP http

Chrome 113 で、 DevTools の Network ペインで HTTP ヘッダを好きなように編集して、いろんな状態をお試しできるようになっている。 What's New in DevTools (Chrome 113) - Chrome Developers で紹介されている。 GitHub から example.com を fetch してみる GitHub の CSP ヘッダを上書き example.com の CORS のヘッ... 続きを読む

フロントエンド開発のためのセキュリティ入門

2023/02/10 352 users セキュリティ入門 フロントエンド開発 XSS devsumi

Developers Summit 2023 10-A-4 「フロントエンド開発のためのセキュリティ入門」の発表資料です。 https://event.shoeisha.jp/devsumi/20230209/session/4176/ 「HTTPS化」「CORS」「XSS」「脆弱なライブラリのチェック」について説明しています。 続きを読む

CORSの仕様はなぜ複雑なのか

2021/07/31 401 users MdN 仕様 推測 既存 観点

Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSと... 続きを読む

CORSの仕組みをGIFアニメで分かりやすく解説 | コリス

2020/08/20 326 users コリス クロスオリジン ライセンス リソース共有 GIFアニメ

クロスオリジンのリクエストを安全にするための同一生成元ポリシーとオリジン間のリソース共有（CORS）の仕組みをGIFアニメで解説した記事を紹介します。 ✋?? CS Visualized: CORS by Lydia Hallie 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 は... 続きを読む

はてなブックマーク検索を作りながらFlux Utilsについて学ぶ | Web Scratch

2015/08/24 86 users azu Web scratch Facebook API 実装

facebook/flux 2.1.0からFlux UtilsというStoreなどの実装が含まれるようになりました。 Flux Utilsを使って、指定したアカウントのはてなブックマークを検索するウェブアプリを書いてみました。 azu/hatebu-mydata-search azu.github.io/hatebu-mydata-search/ mydataのAPIがCORS対応してないのでJS... 続きを読む

ssig33.com - Amazon API Gateway と S3 で動的なサイトを作る。

2015/07/15 119 users gateway ドキュメント 認証 ssig33.com 参考

Amazon API Gateway と S3 においた静的なファイルだけで、動的なサイトを作ることができそうなのでやってみました。 http://ssig33-keijiban.s3-website-ap-northeast-1.amazonaws.com/ わりと楽に作れます。めんどうなのは CORS 対応だけです。うまくまとまったドキュメントがあるので参考にしましょう。 認証とかが必要な場合... 続きを読む

CORSでハマったことまとめ - pixiv engineering blog

2014/12/16 124 users 覚書 Advent Calendar エンジニア 機会 読み方

2014-12-16 CORSでハマったことまとめ ツイート こちらは ピクシブ株式会社 Advent Calendar 2014 の12/16の記事です。 こんにちは、エンジニアの@dnskimoです。 先日、はじめてCORSを実装する機会があったので、覚書がてらまとめておきたいと思います。 CORSとは Cross-origin resource sharingの略です。 読み方は「コルス」で... 続きを読む