サクサク読よめて、アプリ限定げんていの機能きのうも多数たすう!
トップへ戻もどる
衆院しゅういん選せん
qiita.com/ahera
みすてむず1 アドカレ(4) の4日にち目めの記事きじです https://adventar.org/calendars/8652 はじめに 煽あおりタイトルでスミマセン🙇♂️ 昨今さっこん情報じょうほう漏洩ろうえい事故じこが多発たはつしており、セキュリティの重要じゅうよう性せいが叫さけばれています。 事故じこ原因げんいんは様々さまざまで、ネットワークやプラットフォームの不備ふび、アプリケーションの脆弱ぜいじゃく性せい、人的じんてき要因よういんなどがあります。 Web開発かいはつとは切きっても切きれないWebアプリケーションセキュリティですが、皆様みなさまは 脆弱ぜいじゃく性せいの原理げんりを正ただしく理解りかいしていますか? 脆弱ぜいじゃく性せいの名前なまえや、コードを書かく際さいに気きを付つけなければならないポイントやフレームワークの使つかい方かたをおさえている方ほうは多おおいかと思おもいますが、「なぜ」を考かんがえていますか? しっかり理解りかいしていくことでコード書かく時とき以外いがいでも設計せっけいやレビューでセキュリティの知見ちけんに立たったアドバイスができるようになります。また新あたらしいフレームワークやアーキテクチャに出会であったときに
はじめに Azure Advent Calendar 2020 23日にち目めの記事きじということで、Azure MonitorとKustoの話はなしを書かきます。 本ほん記事きじはクレジットカードを取とり扱あつかうサイトにおいて、悪用あくようを試験しけん的てきに検知けんちした話はなしになります。 悪用あくよう対策たいさくのベストプラクティスではなく、Azure Monitorでこんなこともできるよ的てきな内容ないようになりますので、 その旨むねご留意りゅういいただければと思おもいます。 また本ほん記事きじはKusto初はつ学者がくしゃによる試行錯誤しこうさくごが含ふくまれていますので、 同おなじくこれからKustoにチャレンジされる方ほうはぜひご参考さんこうください。 Kustoに改善かいぜん点てんがあればご指摘してきいただけますと幸さいわいです。 背景はいけい 有効ゆうこうなクレジットカードの当あたり判定はんていに悪用あくようされてしまった… 勤つとめ先さきはWebシステムのパッケージを持もち、カスタマイズして納品のうひんするBtoB企業きぎょうです。 ECサイトの構築こうちく事例じれいも多おおいのですが、EC案件あんけんでクレジットカードを機械きかい的てきに
Chrome 79以下いかや他たブラウザのデフォルト値ち。 Chrome 80からこの値ねを設定せっていする場合ばあい、Secure属性ぞくせいも必須ひっすとなる。 Aサイトに対たいし、Bサイトからどのようなリクエストがあっても、発行はっこうしたサイトでCookieヘッダーに含ふくめる (Cookieを使用しようする) 図ずにすると以下いかのようになります。 Strict 外部がいぶサイトからのアクセスではCookieを送おくらない。 Lax 外部がいぶサイトからのアクセスはGETリクエストのときだけCookieを送おくる。 None 従来じゅうらい通どおりの動うごき。 【追記ついき】なおChrome 80以降いこうでSecure属性ぞくせいを付つけずSameSite=Noneを指定していした場合ばあい、set-cookie自体じたいが無効むこうになります。 セキュリティ上じょうの効果こうか CSRF対策たいさくになります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人ほんにんの意図いとした動作どうさであることを検証けんしょうしていないため
このページを最初さいしょにブックマークしてみませんか?
『qiita.com』の新着しんちゃくエントリーを見みる
j次つぎのブックマーク
k前まえのブックマーク
lあとで読よむ
eコメント一覧いちらんを開ひらく
oページを開ひらく