web/Zalewski本/第二部

1. web/Zalewski本/第二部

ブラウザのセキュリティ機能

Part II: Browser Security Features
9. Content Isolation Logic
10. Origin Inheritance
11. Life Outside Same-Origin Rules
12. Other Security Boundaries
13. Content Recognition Mechanisms
14. Dealing with Rogue Scripts
15. Extrinsic Site Privileges

XSSについてどうあるかを見ようと思って12章を見ています。

英語が分からないので、訳をみたら、こっちはもっと分からない。:-)

-- ToshinoriMaeno 2012-09-03 11:22:07

徳丸本だと、3章の2節で簡単に説明されています。

ブラウザはどのように受動的攻撃を防ぐか。
- サンドボックス、同一生成元ポリシーの説明が分かりづらい。

それも当然で、The Tangled Web をよく読むとかなり大変な状況らしいことが感じられる。(程度) -- ToshinoriMaeno 2012-09-13 08:30:23

/9. Content Isolation Logic

MoinQ: web/Zalewski本/第二部

1. web/Zalewski本/第二部