Cross-Site Tracing(XST)という化石のような攻撃手法があります。「化石」と書いたように、既に現実的な危険性はないのですが、XSTに関連して「TRACEメソッドは危険」というコメントを今でも見ることがあります。 このエントリでは、XSTという攻撃手法について説明し、XSTおよびTRACEメソッドについてどう考えればよいかを紹介します。 TRACEメソッドとは HTTP 1.1(RFC2616)では、8種類のメソッドが定義されています。GET、POST、HEADなどはおなじみのものですが、それ以外にPUT、DELETE、OPTIONS、TRACE、CONNECTの5種があります。 このうち、TRACEメソッドは、HTTPリクエストを「オウム返しに」HTTPレスポンスとして返すもので、以下のようにGET等の代わりにTRACEとしてWebサーバーにリクエストします。 TRACE
移転しました http://please-sleep.cou929.nu/20130121.html
Posted by nene2001 at 13:55 / Tag(Edit): ktai mobileagent roaming / 0 Comments: Post / View / 0 TrackBack / Google Maps ひょんな事から、DoCoMoのケータイに以下のような公開仕様があるのを知りました。 海外からのアクセスについて:作ろうiモードコンテンツ 海外からのアクセス時には「ローミングビット」が拡張ヘッダに付与されます。 X-DCMRoaming: XXX (半角スペース+国番号) * ユーザが利用する国を識別できるように、国番号が付与されます。 * 国内からの利用時には「ローミングビット」自体が付与されません。 * 国番号はITUが規定する「List of Mobile Country or Geographical Area Codes」を参
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
