改善後の記事で色々納得出来るようになってきたかもしれません！ただう〜〜んと思うものあれば教えてほしいです！あとひっかかりが少し気になってます。よろしくお願いします！qiitaにも投稿しています！=>https://qiita.com/sachiko-kame/items/523036f42294c9c7a8b1

受付中

sachiko-kame

私が設定しておきたいセキュリティヘッダーについて

「改善したい記事」にとぶ

記事へのアドバイス・コメント一覧

あまり全部読みたくない方は、『これは、』で検索したらある程度の説明が検索出来るようにした感じですが、それ自体もあまり良くないのかと思ったりしました、、あと面白みにかけるかもとか考えたりしました、、がそんなことないでしょうか？

少し調整しました。

やはり自分の書きたいように絵文字とかたくさん使って書いてみました！(✿´ ꒳ ` )

自分の認識は以下なのですが、以下のような言い方をしているものがあまりないので問題ないか不安ですが以下のように変更してみました。nosniffの説明【変更後の箇所】 jsonなのにHTMLとブラウザが誤認してしまった場合、スクリプトタグ等入れられてしまうからです。このヘッダーを指定しないで誤認されてしまった場合に攻撃が容易に出来てしまうと言うわけです。だってjsonとして作成した箇所でHTMLとしての脆弱対応はそのページで行っていないから。【変更前の箇所】なぜそんなことをするのかと思うのですが、コンテンツタイプが違うのにとあるブラウザは勝手にインストールしてしまうことがおこりそこに攻撃的なコードが実装されているとXSS的な脆弱性が発生する的なことが起こるからみたいです。

知識不足

セキュリティヘッダー

改善したい記事

修正前 0

更新:2022/10/23 3:12

読み込み中…

修正後 S 0

更新:2023/01/26 3:00

読み込み中…

アドバイス・コメント


sachiko-kame	あまり全部読みたくない方は、『これは、』で検索したらある程度の説明が検索出来るようにした感じですが、それ自体もあまり良くないのかと思ったりしました、、あと面白みにかけるかもとか考えたりしました、、がそんなことないでしょうか？	0 更新:2022/10/23 3:30
sachiko-kame	少し調整しました。	0 更新:2022/10/23 3:46
sachiko-kame	やはり自分の書きたいように絵文字とかたくさん使って書いてみました！(✿´ ꒳ ` )	0 更新:2022/10/23 20:21
sachiko-kame	自分の認識は以下なのですが、以下のような言い方をしているものがあまりないので問題ないか不安ですが以下のように変更してみました。nosniffの説明【変更後の箇所】 jsonなのにHTMLとブラウザが誤認してしまった場合、スクリプトタグ等入れられてしまうからです。このヘッダーを指定しないで誤認されてしまった場合に攻撃が容易に出来てしまうと言うわけです。だってjsonとして作成した箇所でHTMLとしての脆弱対応はそのページで行っていないから。【変更前の箇所】なぜそんなことをするのかと思うのですが、コンテンツタイプが違うのにとあるブラウザは勝手にインストールしてしまうことがおこりそこに攻撃的なコードが実装されているとXSS的な脆弱性が発生する的なことが起こるからみたいです。	0 更新:2023/01/26 3:03