アドバイス・コメント

全て 改善希望記事あり 受付中のみ 解決済のみ
UserImage

sachiko-kame

0

sachiko-kame

クロスサイト・スクリプティング(XSS)とは?-予期しないHTMLやScriptが埋め込まれる攻撃(受付中)へのアドバイス・コメント

最初に攻撃イメージ追加。 最後の方に実際処理した後の変換コードも付けるようにしました。

0
UserImage

sachiko-kame

0

sachiko-kame

AmazonのS3本番の使用時の認証には『IAMロール付与』で対応すること。起動中のものでも付与できるよ。(受付中)へのアドバイス・コメント

本番ローカル違いがあるのを, code見て、 パッとわかってもらえればと 最初の方にcode追加しました。

0
UserImage

sachiko-kame

0

sachiko-kame

ある日の日記(受付中)へのアドバイス・コメント

ながみねさん はじままして!(๑>◡<๑) 記事の前に何を伝えたいか的なのをタイトルに込めて見るのも良いかと思いました! 文章自体は読みにくくないので、 タイトルで一回引きつけて、 あ〜なるほどと読者が思うような文章でつなげていくようにするとより素敵な記事になるような気がしています!

0
UserImage

sachiko-kame

0

sachiko-kame

XSSの侵入テストを自分で作成する時気をつけるべきと思ったこと。(受付中)へのアドバイス・コメント

全体的に表現絞り込んだりしようと思ったりしました!

0
UserImage

sachiko-kame

0

sachiko-kame

私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメント

自分の認識は以下なのですが、以下のような言い方をしているものがあまりないので問題ないか不安ですが以下のように変更してみました。nosniffの説明 【変更後の箇所】 jsonなのにHTMLとブラウザが誤認してしまった場合、スクリプトタグ等入れられてしまうからです。 このヘッダーを指定しないで誤認されてしまった場合に攻撃が容易に出来てしまうと言うわけです。 だってjsonとして作成した箇所でHTMLとしての脆弱対応はそのページで行っていないから。 【変更前の箇所】 なぜそんなことをするのかと思うのですが、 コンテンツタイプが違うのにとあるブラウザは勝手にインストールしてしまうことがおこりそこに攻撃的なコードが実装されているとXSS的な脆弱性が発生する的なことが起こるからみたいです。

0
UserImage

sachiko-kame

0

sachiko-kame

私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメント

やはり自分の書きたいように絵文字とかたくさん使って書いてみました!(✿´ ꒳ ` )

0
UserImage

sachiko-kame

0

sachiko-kame

私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメント

少し調整しました。

0
UserImage

sachiko-kame

0

sachiko-kame

私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメント

あまり全部読みたくない方は、『これは、』で検索したらある程度の説明が検索出来るようにした感じですが、 それ自体もあまり良くないのかと思ったりしました、、 あと面白みにかけるかもとか考えたりしました、、がそんなことないでしょうか?

0
UserImage

sachiko-kame

0

sachiko-kame

WAFとは?(受付中)へのアドバイス・コメント

もう少し調整できるかもと思ったので一旦『受付中』に変更しました!

0
UserImage

sachiko-kame

0

sachiko-kame

PWAの基準を満たして何が出来るか?本当にそれは必要なのか?(解決)へのアドバイス・コメント

自分で最後まで読んだ時に(2回以上)あまりひっかかりや読みにくさを感じないので一旦解決済みにしました!(✿´ ꒳ ` ) また今後修正等はするかもです!

0