社内勉強会でSOP (Same Origin Policy) の話をしました

先月実施した社内勉強会資料を公開します。

今回のテーマはSOP (Same Origin Policy)。Webセキュリティの基本になる考え方です。

  • SOPとは何なのか
  • SOPは何を制限しているのか
  • SOPを回避する技術
  • Cookieのちょっと変わったルールについて

Webセキュリティが、ほとんど破綻しつつ、ぎりぎりのところで持ちこたえているという話の入門でした。

もっと詳しく知りたい方は、「めんどうくさいWebセキュリティ」を読むと良いと思います。

[tmkm-amazon]4798128090[/tmkm-amazon]

Ruby on RailsによるWEBシステム開発、Android/iPhoneアプリ開発、電子書籍配信のことならお任せください この記事を書いた人と働こう! Ruby on Rails の開発なら実績豊富なBPS

この記事の著者

baba

ゆとりプログラマー。

高校時代から趣味でプログラミングを初め、そのままコードを書き続けて現在に至る。慶應義塾大学環境情報学部(SFC)卒業。BPS設立初期に在学中から参加している最古参メンバーの一人。Ruby on Rails、PHP、Androidアプリ、Windows/Macアプリ、超縦書の開発などを気まぐれにやる。軽度の資格マニアで、情報処理技術者試験(15区分 + 情報処理安全確保支援士試験)、技術士(情報工学部門)、CITP、Ruby Programmer Goldなどを保有。

babaの書いた記事

関連する記事

BPSアドベントカレンダー

週刊Railsウォッチ

インフラ

BigBinary記事より

ActiveSupport探訪シリーズ