前回の続きのエントリ。前提条件は前と同じ。 CSRF (Refresh, Link, Content-Security-Policy) ヘッダが入るページを起点として、同じオリジンの他のページにCSRFできないか？という文脈の話。トークンで対策しているなら攻撃の可能性は無いが、SameSiteのCo…

HTTPヘッダインジェクションにおいて使えるヘッダについて調べてみた。ヘッダ内の挿入箇所から改行2つで応答ボディに抜けられないことはしばしばあって、そういう場合は基本的にヘッダだけで何とかしなければならない。そういう状況が主な想定ケースであるが…

調べものをしている中で、今さらながらSame-Site Cookieの仕様書を斜め読みした。ググって最初に見つけた仕様の中で、same-siteは下のように定義されていた。 A request is "same-site" if its target's URI's origin's registrable domain is an exact matc…

夏と言えば…ということで、ホラー小説です。お孵り (角川ホラー文庫)作者:滝川 さりKADOKAWAAmazon★★ 読んだことが無い作者のものをということで選んでみた。田舎の因習もののホラー。気味悪さはあるが、もう少し怖さが欲しかった。リカ作者:五十嵐貴久幻冬…

HTTPヘッダインジェクションにおいて何ができるか？というのを数年ぶりに整理している。整理作業の中で見つけたものの1つは、ネットワークエラーを検出して報告するNEL（Network Error Logging）という仕組み。以下はNELの応答ヘッダの例。NEL: {"report_to"…