まったり技術ブログ

Webエンジニアのセキュリティブログ

記事一覧

開発物

PoC Feed

Hacker Trends

2017-04-01から1ヶ月間の記事一覧

【knock】JSON Web Token(JWT)を使ってみる【セキュリティ編】

Rails

前回の続きです。【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】 - まったり技術ブログ今回はJWTのセキュリティにふれてみます。 JWTは危険なのかユーザによって値が改ざんされる危険性 knockはどうなのかアルゴリズムを「HS256」ユーザi…

【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】

Rails

github.com JSON Web Tokenの説明は下記の記事を参照。 qiita.com

【Webセキュリティ】ボタンを重ねない『クリックジャッキング』の話

セキュリティ

はじめに検証クリックジャッキングを成立させることは難しいのかどこをクリックしてもターゲットとなるボタンを押下させるターゲットとなるiframeは下記のように記述 divがマウスカーソルに追跡するように記述はじめに ▼ デモサイト Trap Site 2017年度…