1. rana_kualu

    No comment

    rana_kualu
Changes in body
Source | HTML | Preview
@@ -54,11 +54,11 @@
### CORS
JSはサイト間をまたがるデータのやりとりができない。
そういうニーズが高まったためCORSが策定され、一定の仕様を満たしたリクエストであればクロスオリジンでデータをやりとりできるようになった。
-仕様がくっそややこしいのは既存の仕様と互換性を保つためでよく考えられてる。
+仕様がくっそややこしいのは既存の仕様と互換性を保つためであって、よく考えられてる。
サイトAからサイトBにリクエストを飛ばした場合、
・昔はリクエスト自体飛ばなかった。
・今は、サイトBのCORS設定にかかわらずリクエスト自体は飛ぶ。レスポンスも返ってくる。
・サイトBがCORSを許可していれば、返ってきたデータが展開される。
@@ -301,12 +301,12 @@
# 講義の感想
徳丸本から重要な部分を抜き出して、いらすとやで再構築した資料が配布され、それについて解説していくというスタイルの講義でした。
-基本的に徳丸本の範囲から外れないため、本を読んでいればだいたい知ってる内容でした。
-もちろん読んだだけではわからないってところもあるので、そこの解説があのはありがたいですが。
+基本的に本筋は徳丸本の範囲から外れないため、本を読んでいればだいたい知ってる内容でした。
+もちろん読んだだけではわからないってところもあるので、そこの解説があったのはありがたいですが。
本を書いた後に判明した新手法の話とか、この講座を受けた人にここだけの話、みたいなのはありませんでした。
また、主催のEGセキュアソリューションズは脆弱性診断のサービスを提供している会社なので、そこで見つけた・発生した実際の事例について紹介してくれたりすると嬉しかったのですが、そういう話もありませんでした。
話自体は面白く参考になったのでまあよかったのですが、安くない金額を払っているのだから、そのような付加価値みたいなのもほしかったところです。