- すべて
- 画像・動画
自動更新
並べ替え:新着順
メニューを開く
iframe非推奨の真意が今わかるというポンコツさよw ipa.go.jp/security/vuln/… HTML4.01では非推奨となったものの、HTML5では解除。 YouTubeやGoogle Mapの埋め込みはiframeなので多用されているし。なるほど、sandbox 属性ようやく理解 (分かってなくて使うな💦) #クリックジャッキング
メニューを開く
AmazonのURIが長すぎて整形フォーム作りました。 セキュリティが気になる場合ローカルに保存するか、正規表現を別のテキストエディタで利用する方がいいかもしれません testtestinu.web.fc2.com/amazonconv.html クリックジャッキングやXSS攻撃みたいなのもあるのでネット上のツールを使うのは危険かもしれませんね
メニューを開く
CSPってなんやねん CSP(Content Security Policy)は、クロスサイトスクリプティング (XSS) 、データインジェクション、クリックジャッキング、パケットキャプチャなどブラウザに表示されるコンテンツを用いた、よく知られた種類の攻撃を検出して軽減するするために追加されたセキュリティレイヤー。