先月実施した社内勉強会資料を公開します。 今回のテーマはSOP (Same Origin Policy)。Webセキュリティの基本になる考え方です。 SOPとは何なのか SOPは何を制限しているのか SOPを回避する技術 Cookieのちょっと変わったルールについて Webセキュリティが、ほとんど破綻しつつ、ぎりぎりのところで持ちこたえているという話の入門でした。 もっと詳しく知りたい方は、「めんどうくさいWebセキュリティ」を読むと良いと思います。