Web Security Lesson

徳丸浩のウェブセキュリティ講座

CORSの原理を知って正しく使おう

No.36
難易度 ★★★★☆

第36弾

最近質問サイト等でCORS(Cross-Origin Resource Sharing)に関する質問が急増していますが、その多くがCORSの原理をまったく理解せずに、とにかくCORSの制限を回避して動かす方法を求めるように見受けます。しかし、CORSはブラウザのセキュリティ機能なので、原理を知らないまま「動けばよい」ことを求めると重大な脆弱性の原因になりかねません。この動画では、CORSの原理、特に「なぜCORSはこうなっているのか」にフォーカスして説明します。

動画:CORSの原理を知って正しく使おう

 
常時SSLでもCookieの改ざんはできるワケ
不正ログイン手法入門(初級編)

過去のYouTube

お問い合わせはこちら

お役立ち資料 お問い合わせ