ブロックチェーンのデータ構造をJavascriptで作ろう。｜S ⚡️｜note

2019/03/17 273 users Note JavaScript ブロックチェーン データ構造

今回はJavascriptで、ブロックチェーンのデータ構造を実装します。ブロックチェーンのデータ構造を実際に作ってみると、その堅牢性が理解できると思います。nonceを求めるマイニング・アルゴリズムも実装します。 なお、P2Pでノード間で同期を取ったり、コンセンサス・アルゴリズムで合意形成を取るところまでは、実装し... 続きを読む

そろそろCSP Lv.2 nonceやろう - teppeis blog

2014/11/11 44 users CSP teppeis blog Express 挙動 恩恵

2014-11-11 そろそろCSP Lv.2 nonceやろう csp security tl;dr CSP Lv.2のnonceを使うと意外と簡単にCSPの恩恵を受けれるよ Firefoxはunsafe-inlineとの挙動がおかしいので注意 サンプル実装としてExpressで簡単にnonce対応できるconnectプラグインを書いた（デモあり） Violation Reportもブラウザによ... 続きを読む

PHPでCSP（Content Security Policy）を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/10/30 47 users CSP Reloaded XSS対策 PHP kenjis

PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このラ... 続きを読む

Content-Security-Policy と nonce の話 - blog.64p.org

2014/09/25 95 users XSS CSP hasegawayosuke デフォルト 脅威

Content-Security-Policy の nonce を利用すると、XSS の脅威をかなり軽減できます。 そこで、Web Application Framework ではデフォルトで対応したほうがよいのではないか、という旨を @hasegawayosuke さんから教えて頂いたので、実装について考えてみました。 とりあえず CSP の nonce はどういうものなのかを考慮するために、コ... 続きを読む