Tech Racho エンジニアの「?」を「!」に。
  • Ruby / Rails以外の開発一般

社内勉強会でSOP (Same Origin Policy) の話をしました

先月実施した社内勉強会資料を公開します。

今回のテーマはSOP (Same Origin Policy)。Webセキュリティの基本になる考え方です。

  • SOPとは何なのか
  • SOPは何を制限しているのか
  • SOPを回避する技術
  • Cookieのちょっと変わったルールについて

Webセキュリティが、ほとんど破綻しつつ、ぎりぎりのところで持ちこたえているという話の入門でした。

もっと詳しく知りたい方は、「めんどうくさいWebセキュリティ」を読むと良いと思います。


CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。