アカウント名:
パスワード:
全てhttps化出来て一安心。といったところで、悪意のあるCDNを使ってしまったばかりに通信を盗聴され、情報を窃取された。改ざんされた。って事は起こらないだろうか。
よく考えているところは認証系を自ホストで、それ以外は別ドメインのCDNで、といった事はしているかもしれませんが、少し前に認証系のリクエストをCDNにキャッシュさせてしまいユーザーのセッションが混ぜこぜになるという事件がありましたよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
悪意のあるCDN (スコア:2, 興味深い)
全てhttps化出来て一安心。といったところで、
悪意のあるCDNを使ってしまったばかりに通信を盗聴され、
情報を窃取された。改ざんされた。って事は起こらないだろうか。
よく考えているところは認証系を自ホストで、それ以外は別ドメインのCDNで、
といった事はしているかもしれませんが、
少し前に認証系のリクエストをCDNにキャッシュさせてしまい
ユーザーのセッションが混ぜこぜになるという事件がありましたよね。