アドバイス・コメント一覧 - 改善希望記事サイト

アドバイス・コメント


sachiko-kame 0 sachiko-kame	クロスサイト・スクリプティング(XSS)とは？-予期しないHTMLやScriptが埋め込まれる攻撃(受付中)へのアドバイス・コメント最初に攻撃イメージ追加。最後の方に実際処理した後の変換コードも付けるようにしました。	0
sachiko-kame 0 sachiko-kame	AmazonのS3本番の使用時の認証には『IAMロール付与』で対応すること。起動中のものでも付与できるよ。(受付中)へのアドバイス・コメント本番ローカル違いがあるのを, code見て、パッとわかってもらえればと最初の方にcode追加しました。	0
sachiko-kame 0 sachiko-kame	ある日の日記(受付中)へのアドバイス・コメントながみねさんはじままして！(๑>◡<๑) 記事の前に何を伝えたいか的なのをタイトルに込めて見るのも良いかと思いました！文章自体は読みにくくないので、タイトルで一回引きつけて、あ〜なるほどと読者が思うような文章でつなげていくようにするとより素敵な記事になるような気がしています！	0
sachiko-kame 0 sachiko-kame	XSSの侵入テストを自分で作成する時気をつけるべきと思ったこと。(受付中)へのアドバイス・コメント全体的に表現絞り込んだりしようと思ったりしました！	0
sachiko-kame 0 sachiko-kame	私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメント自分の認識は以下なのですが、以下のような言い方をしているものがあまりないので問題ないか不安ですが以下のように変更してみました。nosniffの説明【変更後の箇所】 jsonなのにHTMLとブラウザが誤認してしまった場合、スクリプトタグ等入れられてしまうからです。このヘッダーを指定しないで誤認されてしまった場合に攻撃が容易に出来てしまうと言うわけです。だってjsonとして作成した箇所でHTMLとしての脆弱対応はそのページで行っていないから。【変更前の箇所】なぜそんなことをするのかと思うのですが、コンテンツタイプが違うのにとあるブラウザは勝手にインストールしてしまうことがおこりそこに攻撃的なコードが実装されているとXSS的な脆弱性が発生する的なことが起こるからみたいです。	0
sachiko-kame 0 sachiko-kame	私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメントやはり自分の書きたいように絵文字とかたくさん使って書いてみました！(✿´ ꒳ ` )	0
sachiko-kame 0 sachiko-kame	私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメント少し調整しました。	0
sachiko-kame 0 sachiko-kame	私が設定しておきたいセキュリティヘッダーについて(受付中)へのアドバイス・コメントあまり全部読みたくない方は、『これは、』で検索したらある程度の説明が検索出来るようにした感じですが、それ自体もあまり良くないのかと思ったりしました、、あと面白みにかけるかもとか考えたりしました、、がそんなことないでしょうか？	0
sachiko-kame 0 sachiko-kame	WAFとは?(受付中)へのアドバイス・コメントもう少し調整できるかもと思ったので一旦『受付中』に変更しました！	0
sachiko-kame 1 sachiko-kame	WAFとは?(受付中)へのアドバイス・コメント不要な言葉を無くしました。	1