koyamayk https://blog.hatena.ne.jp/koyamayk/ ykkのセキュリティ、フォレンジック関連情報（自己啓発とモチベーション維持のために） https://koyamayk.hatenadiary.org/ http://www.itmedia.co.jp/enterprise/articles/1001/29/news021.html http://journal.mycom.co.jp/news/2010/01/29/013/index.html ＃クロスサイトリクエストフォージリ（CSRF）攻撃からサイトを守るための ＃「Origin Header」機能 ＃HTML5 Origin機能 ＃CSRF攻撃はページを開いただけで実行できてしまう。 ＃HTML5で策定が進められているOriginヘッダを利用することで、 ＃この攻撃を緩和することが可能になる。Chromeでの実装は現在進行形であり、 … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkoyamayk.hatenadiary.org%2Fentry%2F20100130%2F1264778024" title="Google Chrome 4で注目したいセキュリティ強化の新機能（CSRF、Origin Header、HTML5） - ykkのセキュリティ、フォレンジック関連情報（自己啓発とモチベーション維持のために）" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-01-30 00:13:44 rich https://koyamayk.hatenadiary.org/entry/20100130/1264778024 1.0 100%