目次
X フレームの設定-オプション
サーバー構成
Apache
Nginx
IIS
HAProxy
より安全な Cookie
httpOnly フラグ
secure flag
PHP Yii2 で Cookie httpOnly と安全性を設定します
Set _csrf
Generate secure Cookie
ホームページ バックエンド開発 PHPチュートリアル Web アプリケーションをより安全にする

Web アプリケーションをより安全にする

Jun 20, 2016 pm 12:33 PM

  • X-Frame-Options
  • セキュアおよび httpOnly の Cookie

X フレームの設定-オプション

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options

X- Frame-Options は主にクリックジャッキング (クリックジャッキング) を防ぐためのものですクリックジャッキング (クリックジャッキング) は、Web ページ内の一見無害なコンテンツ (ボタンなど) の下に悪意のあるコードを隠す方法であり、ユーザーを誘導する手段ですをクリックします。 X-Frame-Options HTTP ヘッダー フィールドは、送信されるリソースを または