HTML5関連のセキュリティ情報
HTML5に関連したセキュリティの話題で、とりあえずこれまでに話した資料の一覧や、考察した記事。今後もっと増える予定です。「このAPI使う上で気を付けることないの?」みたいなリクエストもあればぜひ言って下さいませ。
- JavaScript Security beyond HTML5 (2013-09-20 Developers Summit Kansai 2013)
- HTML5セキュリティ その1:基礎編、XSS編 (2013-06-13 OWASP Night 6th)
- Web::Security beyond HTML5 (2012-09-28 YAPC::Asia 2012)
- HTML5時代のWebセキュリティ (2012-09-15 第5回愛媛情報セキュリティ勉強会)
- Same-Origin Policy とは何なのか。 - 葉っぱ日記
- XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記
- XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記
- Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記
- Web StorageやindexedDBを扱う上でのセキュリティ上の注意点(続編) - 葉っぱ日記
- 機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
- 補足編:機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記