ASnoKaze blog
id:ASnoKaze
プライベートネットワークへのCSRFを緩和する仕様の提案 (CORS-RFC1918)
GoogleのMike West氏によって、Chromiumのメーリングリスト上で「インターネットからイントラネットへのCORSの厳格化」に関する提案が行われている。 「CORS and RFC1918」として提案している仕様も公開されているが、個人のリポジトリであり、W3Cのドキュメントにはなっていない。 背景 「プライベート網のアドレス割当(R…