以下お問合せの結果きまして記事更新ずみです🙇‍♀️ --------------------- 一応『white_square』の件、Slackにお問合せしてみました🙇‍♀️ なんか解決したら、また記事修正します！🙇‍♀️

最初に攻撃イメージ追加。 最後の方に実際処理した後の変換コードも付けるようにしました。

本番ローカル違いがあるのを, code見て、 パッとわかってもらえればと 最初の方にcode追加しました。

ながみねさん はじままして！(๑>◡<๑) 記事の前に何を伝えたいか的なのをタイトルに込めて見るのも良いかと思いました！ 文章自体は読みにくくないので、 タイトルで一回引きつけて、 あ〜なるほどと読者が思うような文章でつなげていくようにするとより素敵な記事になるような気がしています！

全体的に表現絞り込んだりしようと思ったりしました！

自分の認識は以下なのですが、以下のような言い方をしているものがあまりないので問題ないか不安ですが以下のように変更してみました。nosniffの説明 【変更後の箇所】 jsonなのにHTMLとブラウザが誤認してしまった場合、スクリプトタグ等入れられてしまうからです。 このヘッダーを指定しないで誤認されてしまった場合に攻撃が容易に出来てしまうと言うわけです。 だってjsonとして作成した箇所でHTMLとしての脆弱対応はそのページで行っていないから。 【変更前の箇所】 なぜそんなことをするのかと思うのですが、 コンテンツタイプが違うのにとあるブラウザは勝手にインストールしてしまうことがおこりそこに攻撃的なコードが実装されているとXSS的な脆弱性が発生する的なことが起こるからみたいです。

やはり自分の書きたいように絵文字とかたくさん使って書いてみました！(✿´ ꒳ ` )

少し調整しました。

あまり全部読みたくない方は、『これは、』で検索したらある程度の説明が検索出来るようにした感じですが、 それ自体もあまり良くないのかと思ったりしました、、 あと面白みにかけるかもとか考えたりしました、、がそんなことないでしょうか？

もう少し調整できるかもと思ったので一旦『受付中』に変更しました！

セキュリティ対策は案外大事かも？と少しでも思ってもらえるきっかけになっているか？

伝えたいことが伝わったか

すぐ解決できる記事にしたい

解決する記事になっているか？

セキュリティヘッダーでXSSは防げるのか？の解決記事になっているかと認識等問題ないかご確認いただきたいです。よろしくお願いいたします。

関係者誰もが分かるようにしていきたい。(XSS)

解決出来るかをご確認して頂きたいです!

関係者誰もが分かるようにしていきたい。(SQLインジェクション)

ローカル、本番と認証情報付与に関しておおまか解決できる記事になっているかご指摘いただけたら嬉しいです。その他のナレッジ等もあれば嬉しいです。

最初の文章。あまり読まれないのでもっと読んでみたいと思う内容になるようにしたい。そのほか記事改善点等あれば教えて欲しいです！ qiita記事=>https://qiita.com/sachiko-kame/items/d6128c0674a75f5ec809