去年の5月時点で↓を書ける高木先生の先読み能力が恐ろしいです。 http://takagi-hiromitsu.jp/diary/20090531.html [takagi-hiromitsu.jp] > 一方、「Allow requests from example.jp」は滅多に使わない方がよい。これを許可してしまうと、そのサイトが改竄されたときに対策がパアになる。面倒でも、個別に「Allow requests from example.jp to example.com」でひとつひとつ許可して使う。そうすれば、攻撃者がexample.jpを改竄したとしても、example.comも同時に改竄しない限りこの対策はパアにならない。
警戒心が薄れる可能性はないか? (スコア:0)
緑になっても、危ない場合がある可能性はないのかな?
青信号でも安全確認を怠ってはいけないと、交通安全教室では言ってるぞ。
Re:警戒心が薄れる可能性はないか? (スコア:1)
http://takagi-hiromitsu.jp/diary/20080703.html [takagi-hiromitsu.jp]
http://takagi-hiromitsu.jp/diary/20090627.html [takagi-hiromitsu.jp]
Re: (スコア:0)
去年の5月時点で↓を書ける高木先生の先読み能力が恐ろしいです。
http://takagi-hiromitsu.jp/diary/20090531.html [takagi-hiromitsu.jp]
> 一方、「Allow requests from example.jp」は滅多に使わない方がよい。これを許可してしまうと、そのサイトが改竄されたときに対策がパアになる。面倒でも、個別に「Allow requests from example.jp to example.com」でひとつひとつ許可して使う。そうすれば、攻撃者がexample.jpを改竄したとしても、example.comも同時に改竄しない限りこの対策はパアにならない。
Re: (スコア:0)