OpenID Connect Discovery 1.0についての調査メモ2024-07-13OpenID Connect Discovery 1.0の周辺でハマったので、調べたときのメモとして残しておく。 OpenID Connect Discovery 1.0とはなにか 仕様は以下で定義されている。 OpenID Connect Discovery 1.0 incorporating errata set 2 概要 RFC
Spring Security + ThymeleafでAjaxリクエストにCSRF対策トークンを適用2018-07-25フォームでPOSTする時はSpring Security + Thymeleafを使えば簡単にトークンを埋め込むことができる。 しかしAjaxでリクエストする時に
一部のパスだけSpring SecurityのCSRF対策を無効化する2018-07-18Spring SecurityではデフォルトでCSRF対策のトークンが有効になっている。 しかしこれが原因で、認証が不要なAPIでもAjaxでPOSTリク
Let's EncryptでDebian+ApacheをSSL/TLS化2017-01-09無料でSSL/TLSの証明書が利用できると話題のLet’s Encrypt そろそろ手軽に使えるかと思って試してみた。 Debianは8(jess
SRIによってCDN上のスクリプト改ざんを検知する2017-01-05背景:CDNを使うメリットと注意点 動的なWebページをデザインする場合、JavaScriptやCSSをCDNから読み込むようにすることで、主
OpenSSL+パスワードでファイルの暗号化/復号処理2016-12-12以下のコマンドを入れるとパスワードが求められるので、入力すると暗号化できる。 plain.txtは平文の入力ファイル、encrypted.tx
TrueCryptのレビューレポートを読んでみた2015-04-06TrueCryptの監査が終わったらしいニュースを見つけたのですが、日本語で解説してるサイトが見つからず。 特にSeverityが高い脆弱性2
Google ChromeのSSL/TLS暗号化アルゴリズム設定2014-07-20Google Chromeで某サイトにSSL/TLSで接続した際、暗号化アルゴリズムにRC4が使われていた。 RC4は暗号強度が十分でないので無効化したい
2013年 クレジットカード情報流出事件2013-11-25今年、クレジットカード情報の流出事件がかなり多かったように感じた。 そこで、思い当たる範囲の事件を簡単にまとめてみた。 事件概要 にちゃんねる 期間
Debianでパスワードを忘れたときの対処法2013-10-27半年前にセットアップしたLinuxのパスワードを忘れてしまった。 Web上の情報を元にリセットしようとしたが、うまくいかず。 複数のサイトにある