フロントエンド開発のためのセキュリティ

全3回

フロントエンドの開発に関係するセキュリティについて、理解を深めます。XSS、CSP、iframeについて、具体的な実装失敗例と結果を提示しつつ、対策のポイントを解説しています。

第1回を読む

最終回 iframeの危険性と対策

最終回の第3回目はiframeに潜む危険性と、その対策について解説します。クリックジャッキング攻撃とそれを防ぐ仕様、またiframeの読み込みを読み込み元、読み込み先で制限しつつ安全性を高める方法を紹介します。

第2回 CSPの仕様と利用

第2回目は現在仕様の策定が進んでいるContents Security Policyとその利用について解説します。この設定をすると、XSSを防御できる可能性が高くなります。

第1回 XSSの傾向と対策

本シリーズではフロントエンドの開発に関係するセキュリティについて、理解を深めます。第1回目はXSS(クロスサイトスクリプティング)です。実装失敗例を挙げつつ、対策のポイントを解説します。