1. web/Zalewski本/第二部
ブラウザのセキュリティ機能
Part II: Browser Security Features 9. Content Isolation Logic 10. Origin Inheritance 11. Life Outside Same-Origin Rules 12. Other Security Boundaries 13. Content Recognition Mechanisms 14. Dealing with Rogue Scripts 15. Extrinsic Site Privileges
XSSについてどうあるかを見ようと思って12章を見ています。
- 英語が分からないので、訳をみたら、こっちはもっと分からない。:-)
-- ToshinoriMaeno 2012-09-03 11:22:07
徳丸本だと、3章の2節で簡単に説明されています。
- ブラウザはどのように受動的攻撃を防ぐか。
- サンドボックス、同一生成元ポリシーの説明が分かりづらい。
それも当然で、The Tangled Web をよく読むとかなり大変な状況らしいことが 感じられる。(程度) -- ToshinoriMaeno 2012-09-13 08:30:23