![[これはひどい]IEの引用符の解釈](/fcoding/articles/webapp/icon.gif){kind=icon}
[これはひどい]IEの引用符の解釈
教科書に載らないWebアプリケーションセキュリティ(1)
Webアプリケーションとセキュリティは切り離せない。セキュアなコードを書くために知っておくべき小ネタを取り上げる
2009/2/27
[無視できない]IEのContent-Type無視
教科書に載らないWebアプリケーションセキュリティ(2)
HTMLでないものがHTMLと見なされる? 複雑怪奇なIEのファイルタイプ決定フローを解説する
2009/3/30
[柔軟すぎる]IEのCSS解釈で起こるXSS
教科書に載らないWebアプリケーションセキュリティ(3)
Unicodeでもいい、コメントでもいい、さらには全角文字ですらも?! CSSのexpressionで起こるIEの悲劇を解説
2009/6/4
[気になる]JSONPの守り方
教科書に載らないWebアプリケーションセキュリティ(4)
クロスドメインでデータの受け渡しを実現するJSONP。クロスドメインだからこそ、セキュリティを考えるべし!
2009/8/10
[さらに気になる]JSONの守り方
教科書に載らないWebアプリケーションセキュリティ(5)
そのままではクロスドメインでのデータ受け渡しができないJSON。しかし、きっちり防御法を学ばないと……
2009/10/14
[ニッチ]E4Xで攻撃できる? できない?
教科書に載らないWebアプリケーションセキュリティ(6)
ECMAScriptでXMLを扱う「E4X」。ニッチかもしれませんが、攻撃の可能性があることだけは知っておきましょう
2010/2/8
 |
Coding Edgeフォーラム トップページ |
Coding Edge フォーラム 新着記事
- プログラムの実行はどのようにして行われるのか、Linuxカーネルのコードから探る (2017/7/20)
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。最終回は、Linuxカーネルの中では、プログラムの起動時にはどのような処理が行われているのかを探る - エンジニアならC言語プログラムの終わりに呼び出されるexit()の中身分かってますよね? (2017/7/13)
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、プログラムの終わりに呼び出されるexit()の中身を探る - VBAにおけるFileDialog操作の基本&ドライブの空き容量、ファイルのサイズやタイムスタンプの取得方法 (2017/7/10)
指定したドライブの空き容量、ファイルのタイムスタンプや属性を取得する方法、FileDialog/エクスプローラー操作の基本を紹介します - さらば残業! 面倒くさいエクセル業務を楽にする「Excel VBA」とは (2017/7/6)
日頃発生する“面倒くさい業務”。簡単なプログラミングで効率化できる可能性がある。本稿では、業務で使うことが多い「Microsoft Excel」で使えるVBAを紹介する。※ショートカットキー、アクセスキーの解説あり
 |
|
|
|
|
注目のテーマ
Coding Edge 記事ランキング
本日
月間
転職/派遣情報を探す
Copyright © ITmedia, Inc. All Rights Reserved.