まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた

2 users テクノロジー記事元:

machu.jp

はてなブックマークに登録して、この記事にコメントしよう！会員登録する

0/100

Twitterアカウントが登録されていません。アカウントを紐付けて、ブックマークをTwitterに投稿しよう！登録する

Facebookアカウントが登録されていません。アカウントを紐付けて、ブックマークをFacebookに投稿しよう！登録する

Evernoteアカウントが登録されていません。アカウントを紐付けて、ブックマークをEvernoteにも保存しよう！登録する

人気のコメント(0)
全てのコメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます。

<iframe marginwidth="0" marginheight="0" src="https://web.archive.org/web/20180610074527if_/http://b.hatena.ne.jp/entry.parts?url=http%3A%2F%2Fwww.machu.jp%2Fdiary%2F20071207.html" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://web.archive.org/web/20180610074527/http://www.machu.jp/diary/20071207.html"> クロスドメインのセキュリティ問題を OAuth で解決する, OAuth のアイデアに kazuho さんからツッコミをいただいた, それ OpenAuth で (ry - まちゅダイアリー(2007-12-07)</a><a href="/web/20180610074527/http://b.hatena.ne.jp/entry/www.machu.jp/diary/20071207.html">はてなブックマーク -  クロスドメインのセキュリティ問題を OAuth で解決する, OAuth のアイデアに kazuho さんからツッコミをいただいた, それ OpenAuth で (ry - まちゅダイアリー(2007-12-07)</a></div></iframe>

プレビュー

アダルトコンテンツを報告規約違反を報告

ブログでの反応

まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた

■ クロスドメインのセキュリティ問題を OAuth で解決するちゃんと検証してない思いつきレベルの話。 JS... ■ クロスドメインのセキュリティ問題を OAuth で解決するちゃんと検証してない思いつきレベルの話。 JSONP や Flash の crossdomain.xml を使ったクロスドメインアクセスで機密情報を取得する場合は、（何も対策をしないと）機密情報が外部に漏洩するという問題があるけど、この対策に OAuth が使えるんじゃないかと思った。クロスドメインの制約何だか前にも書いた気がするけど、思い出せないのでもう一度書く。いわゆる Ajax (XMLHTTPRequest やその他の方法) を使えば、ある画面を表示しながらバックグラウンドで他の情報を取得することができる。なるべく画面遷移をせずに処理を進めるのに便利なので、最近では良く使われるようになっている。ただ、どのデータでも自由に取得できるかというとそうではなくて、たいていは「クロスドメインの制約」ってのがある。例を

ブックマークしたユーザー

sugimori2009/06/16
hitotakuchan2007/12/08

いま人気の記事

いま人気の記事 - テクノロジー

同じサイトの新着

tDiaryを Nginx + Unicorn + さくらVPSで動かした - まちゅダイアリー(2012-05-03)

1 userswww.machu.jp

■ tDiaryを Nginx + Unicorn + さくらVPSで動かしたさくらVPSがリニューアルしたので、この日記も新しいサーバに引っ越した。ついでに、サーバの構成も変えてみた。これまで … Apache2 + FastCGI これから … Nginx + Unicorn Unicornまで持ち出すのはオーバースペックな気もするけど、面白いから、いい。インストール Nginx … OSをUbuntu (2012.04 LTS) にしたので apt-get nginx でインストール Ruby … rbenv + ruby-build で 1.9.3 をインストール Unicorn … rbenv環境にてgem install unicorn tDiary … githubからtdiary-coreとtdiary-contribを取得サイト構成ドキュメントルートは /var
docker上のmongodbをバージョンアップ - まちゅダイアリー(2016-05-03)

1 userswww.machu.jp

■ docker上のmongodbをバージョンアップ Amazon認証リバースプロキシで使っているmongodbを3.0.3から3.2へバージョンアップした。まずは現バージョンを確認。 $ docker images mongo REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE mongo 3 e22de68f3183 11 months ago 257.7 MB mongo 3.0 e22de68f3183 11 months ago 257.7 MB mongo 3.0.3 e22de68f3183 11 months ago 257.7 MB mongo latest e22de68f3183 11 months ago 257.7 MB 念のためにデータファイルのバックアップを取っておく。データファイルの場所を調べる。 $ docker i
CGIで動かすRubyのバージョンをrbenvで指定する - まちゅダイアリー(2012-01-23)

1 userswww.machu.jp

■ CGIで動かすRubyのバージョンをrbenvで指定するレンタルサーバ（今はさくらのVPS）でRuby+CGI/FastCGI経由でtDiaryを動かすとき、これまではOSパッケージ管理でインストールしたRuby（バージョンがちょっと古い）か、手動でコンパイルしたRuby（バージョンアップが面倒）を使っていた。でも、時代はrvmから最近はrbenvということで、rbenv + Apache + FastCGI/CGI環境で動かせるようにした。 rbenv のインストールこれは公式サイトの説明どおり。普通に作業ユーザの$HOMEにインストールしちゃった。 ruby-buildを使ったrubyのインストールも説明省略。 FastCGIのインストールこれもrbenvを有効にして、gemでfcgiをインストールするだけ。 Ubuntuの場合は、libfcgi-devモジュールをapti
Subversion ユーザーが Git を使ってみた (基本操作編) - まちゅダイアリー(2010-05-06)

1 userswww.machu.jp

はてなブックマーク

まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた

ブログでの反応

{{ title }}

関連記事

{{ truncated_title }}

まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた

ブックマークしたユーザー

関連商品

{{ truncated_title }}

いま人気の記事

失敗学 - yuiseki

「勤め先がクソブラックだったのでアメリカへ行った」話下手な美容師さんの身の上話が斜め上を行く展開に - Togetter

大学院を蹴ってまで始めた深セン生活をたった1ヶ月で切り上げて帰国した理由｜Masaki INOUE｜note

毎日自炊してる人々はどうやってモチベーション維持してるの？

いま人気の記事 - テクノロジー

なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか（非技術者向け解説）

[AWS Black Belt Online Seminar] AWS 認定取得に向けて資料及び QA 公開 | Amazon Web Services ブログ

Python 機械学習ことはじめ

100年前に利用率が日本で最も高かった図書館の話 : 情熱のミーム　清水亮 - Engadget 日本版

新着記事 - テクノロジー

iOS 12ベータ版でUSB制限モードがより強化。法執行機関によるロック解除対策か - Engadget 日本版

マイクロソフトが海中にデータセンターを設置する理由とは | TechCrunch Japan

AIで農業の人手不足解消へ　トマトを自動で収穫するロボットが活躍 (2ページ目) | 未来コトハジメ

今日から使える CSS Grid - MTDDC Meetup HOKKAIDO 2018 - - Speaker Deck

同じサイトの新着

tDiaryを Nginx + Unicorn + さくらVPSで動かした - まちゅダイアリー(2012-05-03)

docker上のmongodbをバージョンアップ - まちゅダイアリー(2016-05-03)

CGIで動かすRubyのバージョンをrbenvで指定する - まちゅダイアリー(2012-01-23)

Subversion ユーザーが Git を使ってみた (基本操作編) - まちゅダイアリー(2010-05-06)

はてなブックマーク

はてなのサービス

エントリーの編集

タイトルガイドライン

おすすめタグタグについて

よく使うタグすべて表示一部のタグを表示

まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた

おすすめタグタグについて

よく使うタグ

リンクを埋め込む

プレビュー

B!ボタン

ブログパーツ

ブログでの反応

関連記事

まちゅダイアリー - クロスドメインのセキュリティ問題を OAuth で解決する , OAuth のアイデアに kazuho さんからツッコミをいただいた

ブックマークしたユーザー

ブックマークしたすべてのユーザー

関連商品

はてなのサービス

よく使うタグ