最終回 iframeの危険性と対策
最終回の第3回目はiframeに潜む危険性と、その対策について解説します。クリックジャッキング攻撃とそれを防ぐ仕様、またiframeの読み込みを読み込み元、読み込み先で制限しつつ安全性を高める方法を紹介します。
第2回 CSPの仕様と利用
第2回目は現在仕様の策定が進んでいるContents Security Policyとその利用について解説します。この設定をすると、XSSを防御できる可能性が高くなります。
第1回 XSSの傾向と対策
本シリーズではフロントエンドの開発に関係するセキュリティについて、理解を深めます。第1回目はXSS(クロスサイトスクリプティング)です。実装失敗例を挙げつつ、対策のポイントを解説します。