水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 新しいセキュア・プログラミング講座

新しいセキュア・プログラミング講座

2007年6月29日(金曜日)

新しいセキュア・プログラミング講座

IPA ISEC セキュア・プログラミング講座 (www.ipa.go.jp)」新しくなったみたいですが……。とりあえず一言良いですか。フレーム使うなよ!

フレームのおかげで、けっこう簡単に偽のアンケートフォームとか表示できちゃいますけど……。

IE6 の「サブドメイン間のフレームの移動」の設定はけっこう微妙で、インターネットゾーンで「無効」にしていても、ローカルの HTML からの移動だと通ってしまったりするようです。IE7 だと大丈夫っぽい気がします。

関連する話題: IPA / セキュリティ / フレーム

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト