テストとデバッグ + E2Eテスト
第73回 • 40枚
ナレーション
第73回 スライド1: 前回の復習
mindmap
root((Webセキュリティ))
XSS
エスケープ対策
CSRF
トークン対策
SQLインジェクション
プレースホルダー
セキュリティヘッダー
CSP
X-Frame-Options
セキュリティ基礎の振り返り
Webセキュリティの脅威
XSS(クロスサイトスクリプティング)
- 悪意のあるスクリプトをWebページに埋め込む攻撃
- 入力値のエスケープで対策
CSRF(クロスサイトリクエストフォージェリ)
- ユーザーの意図しないリクエストを送信
- CSRFトークンで対策
SQLインジェクション
- 不正なSQLを実行させる攻撃
- プレースホルダーで対策
セキュリティヘッダー
- Content-Security-Policy
- X-Content-Type-Options
- X-Frame-Options
1/40