CORS (Cross-Origin Resource Sharing)

Untuk pembaca yang lahir setelah generasi milenial, silakan baca tentang The Corrs di Wikipedia

Topik CORS ini adalah topik security web yang sulit dimengerti bagi sebagian orang. Dalam pentest, kadang temuan CORS diperdebatkan mengenai severity-nya. Di tulisan ini saya akan berusaha menjelaskan apa itu CORS dan dampaknya untuk security.

Dasar Teori

Saya ingin sekali bisa menjelaskan CORS ini secara singkat, supaya nggak perlu ngetik panjang, tapi kenyataannya dibutuhkan pemahaman dulu mengenai request di browser. Jadi sebelum masuk masalah securitynya, saya jelaskan dulu mengenai CORS.

Sebelum ada XHR (XMLHTTPRequest)

Sebelum JavaScript mulai dipakai, yang bisa dibuat dengan HTML hanyalah menyisipkan konten dengan menggunakan tag yang ada, misalnya memakai <img src=""> atau <frame src="">. Konten ini (misalnya gambar) boleh berasal dari domain mana saja. Browser akan meminta konten dari domain lain. Hidup masih sangat sederhana.

Ketika JavaScript mulai dipakai, kemampuannya masih terbatas untuk memodifikasi DOM (Document Object Model). Ini pun masih belum jadi masalah. Javascript hanya sekedar membuat elemen HTML dan browser yang akan melakukan request ke server tujuan. JavaScript tidak memproses data secara langsung.

Lanjutkan membaca “CORS (Cross-Origin Resource Sharing)”

April 2021 (masih) Tanpa Perayaan Songkran di Thailand

Tahun 2020 yang lalu, perayaan Songkran dibatalkan jauh sebelum harinya tiba. Hari libur untuk tahun baru Thailand tersebut dijadikan sebagai hari kerja dan diberikan sedikit demi sedikit sepanjang tahun 2020.

Situasi Covid-19 10 April 2021 di Thailand

Sekolah di Thailand yang pada waktu itu juga kebetulan masuk masa liburan panjang, diperpanjang liburnya sampai awal Juli. Keberhasilan Thailand mencegah penyebaran pandemi bisa membuat kami bisa berkegiatan cukup normal sejak bulan Juni 2020.

Setelah kasus baru terjadi lagi di akhir bulan November lalu di Chiang Mai dan beberapa provinsi di Selatan, berdekatan dengan liburan akhir tahun. Sempat ada penutupan sekolah, tapi bisa terkendali dengan cukup cepat dan jumlah pasien yang tidak mencapai puluhan orang untuk Chiang Mai. Chiang mai pun sempat aman dari virus selama 3 bulan ini.

Lanjutkan membaca “April 2021 (masih) Tanpa Perayaan Songkran di Thailand”

Antara Drakor “Hello, Me!” dan “Sisyphus: The Myth”

Beberapa waktu lalu, pada waktu bersamaan, Netflix memulai drakor Hello, Me! dan Sisyphus: The Myth. Kedua drakor ini punya tema perjalanan waktu, walaupun genre nya jauh berbeda. Kemarin malam, karena keduanya sama-sama berjumlah 16 episode, dramanya pun berakhir dengan bersamaan.

Awalnya, saya sempat bingung memilih mau nonton drakor yang mana. Apalagi nama besar aktor dan aktris di Sisyphus lebih sering saya dengar dibandingkan pemeran Hello, Me!

Lanjutkan membaca “Antara Drakor “Hello, Me!” dan “Sisyphus: The Myth””

17 Tahun Blog Ini

Hari ini, blog ini ulang tahun loh. Domainnya memang dibeli 4 hari sbelumnya, tapi blognya sendiri baru di isi tanggal 7 April 2004.

Waktu dulu bikin blog ini, tidak terpikirkan kalau kami akan tetap di domain ini sampai bertahun-tahun. Milih namanya aja susah banget, milih tampilannya apalagi.

Sampai akhirnya sekarang memilih untuk tidak usah pusing-pusing dengan template, pilih yang paling enak dibaca saja. Karena apalah artinya blog yang indah kalau tidak ada isinya kan?

Lanjutkan membaca “17 Tahun Blog Ini”

Merekam kehidupan: 17 tahun ngeblog bareng

Kadang rasanya hidup ini cepat sekali berlalu. Sepertinya belum lama saya menyuapi Joshua makan nasi telur dadar di Night Safari waktu Joshua masih di stroller . Momen ini saya ingat, karena Joshua dulu sedang sulit sekali makan apapun, hanya setelah jalan-jalan di night safari, dia mau makan nasi dengan telur, dan itu kami ulangi berkali-kali.

Tahun 2017

Hari ini sangat cerah, setelah polusi parah cukup lama, ada hujan besar kemarin, dan sementara ini udara sangat bagus. Jadi hari ini saya memutuskan pulang kerja lebih cepat untuk pergi ke Night Safari bareng-bareng. Kami selalu tetap memilih menu yang sama di Night Safari: nasi telur dan muu ping. Sekarang Joshua sudah besar, bisa makan sendiri.

Lanjutkan membaca “Merekam kehidupan: 17 tahun ngeblog bareng”

Polusi, Pandemi dan Update Chiang Mai April 2021

Hari Minggu kemarin hari Paskah ke-2 setelah pandemi. Minggu depan, masa tahun baru Thailand. yang dikenal dengan Songkran. Songkran ke-2 di masa pandemi yang mungkin tetap tidak ada perayaan siram-siraman seperti dulu lagi.

Secara umum, virus Covid-19 memang cukup terkendali di Thailand. Tapi setelah terjadi outbreak sejak akhir November 2020 lalu kemudian disusul dengan outbreak di Samut Sakhon yang lokasinya dekat dengan Bangkok, virus Covid-19 belum berhasil dihilangkan lagi dari Thailand.

Lanjutkan membaca “Polusi, Pandemi dan Update Chiang Mai April 2021”

Membuat Mood Board di Canva

Hari ini mau berbagi sedikit tentang mood board dan cara mudah membuatnya di Canva. Tapi sebelumnya, saya mau bilang kalau saya juga baru tau ada yang namanya mood board. Kalau saya salah, tolong dikoreksi ya.

Menurut Wikipedia:

mood board is a type of visual presentation or ‘collage’ consisting of images, text, and samples of objects in a composition. It can be based on a set topic or can be any material chosen at random. A mood board can be used to convey a general idea or feeling about a particular topic. They may be physical or digital, and can be effective presentation tools.

Wikipedia

Secara singkat: mood boards ini berperan sebagai alat visual untuk menginformasikan ‘perasaan’ atau ‘ide’ kita.

Lanjutkan membaca “Membuat Mood Board di Canva”