サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)

2022/04/27 127 users サブドメイン hoge.example.com ユーザ 基本

README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。 サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対す... 続きを読む

社内勉強会でSOP (Same Origin Policy) の話をしました | TechRacho

2013/12/23 58 users TechRacho SOP 入門 Webセキュリティ ルール

先月実施した社内勉強会資料を公開します。 今回のテーマはSOP (Same Origin Policy)。Webセキュリティの基本になる考え方です。 SOPとは何なのか SOPは何を制限しているのか SOPを回避する技術 Cookieのちょっと変わったルールについて Webセキュリティが、ほとんど破綻しつつ、ぎりぎりのところで持ちこたえているという話の入門でした。 もっと詳しく知りたい方は、「めん... 続きを読む

Safariのfile://におけるSame origin policyについてのアップデート - 金利0無利息キャッシング – キャッシングできます - subtech

2012/10/23 50 users subtech File Safari 利息キャッシング 金利

http://subtech.g.hatena.ne.jp/mala/20110425/1303730089 を書いた時から、少し変化があったので書いておきます。 http://jvn.jp/jp/JVN42676559/ http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000088.html SafariにおいてローカルHTMLファイルかローカルフ... 続きを読む