scripting - 検索 News

第9回クロスサイトスクリプティングの名称と種類

前回はWeb開発に不慣れな開発者が行いがちな、不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

「クロスサイト・スクリプティング」の手口は，次のようなものだ。一般的なWebブラウザは，信頼性の低いWebページから読み込んだスクリプトを実行しないように設定できる。そのため，ユーザーが閲覧した信頼性の低いWebページに悪意あるスクリプトが ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗？！最近はSanitize （サニタイズ）という言葉の代わりにValidation （検証）という言葉をよく聞くようになっ ...

HackerOneが解説したXSSの主要な攻撃手法は次のとおり。反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。

先日、Unityが買い取ったビジュアルスクリプティング環境のBoltを紹介した記事を書きました。そのとき、Bolt以外にも何種類あるんだろうということでアセットストアで検索してみました。結果をチラチラ見て、一言「ビジュアルスクリプティング」と言っ ...

month123456789101112 ScanNetSecurity は、株式会社イード（東証グロース上場）の運営するサービスです。証券コード：6038 株式会社イードは、個人情報の適切な取扱いを行う事業者に対して付与されるプライバシーマークの付与認定を受けています。

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーション ...

クリーク･アンド･リバー社（C&R社）のプロフェッショナルエデュケーションセンター（PEC）は1月13日（木）から2月24日（木）までの隔週木曜日、Unityのビジュアルスクリプティングを実際に操作してサンプルゲームを制作するオンライン体験講座（無料 ...

クリーク･アンド･リバー社は、12月16日（木）、ゲームプランナー、シナリオスクリプター、シナリオディレクターなどの方を対象に、無料オンラインセミナー「Unity 2時間塾～デザイナー・プランナーのためのビジュアルスクリプティング（旧：Bolt）」を ...