セキュリティ

CSRF攻撃って結局どうしたらいいのかを簡潔に整理

2023/5/20  

今回はCSRF攻撃についての解釈とじゃあ結局どうすればいいんだってばよというのに対する解決策をまとめます。 もちろん、正確には違う部分もあるかもなのでそこはご愛嬌で🙏 CSRF攻撃って何? Webアプ ...

CORSについて簡潔に整理

2023/5/15  

CORS(Cross-Origin Resource Sharing)って知ってはいるけど、やっぱりつまづいてイラつく人っているよね 僕もそう、過去何回かCORSについての記事は書いたことがある これ ...

XSSにはいろんな種類があるのでまとめてみた

2023/5/7  

Webのセキュリティの話ではXSSやCORSやCSRFというワードを何度か目にすることはある。 なんとなーく知っているつもりだけど、今回はXSSについて改めて調べ直してみた XSS(cross sit ...

LaravelをAPIサーバとして運用するならSanctumにすべし

2022/6/28  

どうも、シローです。 今回はフロントサイドをNext.jsで実装し、LaravelをAPIサーバのみとして利用する場合、 認証部分はLaravel Sanctumを使うと良いよという内容です。 Lar ...

[Nginx] SSL証明書でHTTPS通信をする

2021/5/3  

NginxでHTTPS通信したいとおもったので、そのまとめをしますわね HTTPS通信とは 世の中の殆どのサイトはhttps通信になっているんじゃないでしょうか? http通信になっているサイトで絶対 ...

[意図しない投稿、削除] CSRF攻撃とは一体!?

2019/9/18  

どうもシローです。 今回はセキュリティ攻撃の一種である”CSRF攻撃”について紹介します。 CSRF攻撃とは? ”CSRF攻撃”とは(Cross Site Request Forgeries : クロ ...

[PHP]クロスサイトスクリプティング攻撃対策

2020/5/26    ,

どうも、シローです。 今回はクロスサイトスクリプティング攻撃とPHPによるその対策の話をしようと思います。 クロスサイトスクリプティング(XSS攻撃)とは クロスサイトスクリプティング攻撃とはユーザ投 ...

© 2024 Shiro's secret base