Movatterモバイル変換

[0]ホーム
URL:

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • はてなブックマーク
  • テクノロジー
  • 商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum
  • Twitterでシェア
  • Facebookでシェア

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

211usersがブックマークコメント8

    ガイドラインをご確認の上、良識あるコメントにご協力ください

    0/0
    入力したタグを追加

    現在プライベートモードです設定を変更する

    おすすめタグタグについて

      よく使うタグ

        商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum

        ガイドラインをご確認の上、良識あるコメントにご協力ください

        0/0
        入力したタグを追加

        現在プライベートモードです設定を変更する

        おすすめタグタグについて

          よく使うタグ

            はてなブックマーク

            はてなブックマークで
            関心をシェアしよう

            みんなの興味と感想が集まることで
            新しい発見や、深堀りがもっと楽しく

            ユーザー登録

            アカウントをお持ちの方はログインページ

            記事へのコメント8

            • 注目コメント
            • 新着コメント
            d6rkaiz
            HPKP はchromeで廃止予定。https://japan.cnet.com/article/35109624/

              その他
              N_T
              "X-Content-Type-Options/X-Frame-Options(XFO)/X-XSS-Protection/Content-Security-Policy (CSP)/Strict-Transport-Security (HSTS)/Public-Key-Pins (HPKP) "

              その他
              uraxurax
              iPadから送信

                その他
                ya--mada
                調べ直す必要

                  その他
                  Dai_Kamijo
                  商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum / いいまとめ。今時のX-C-T-OはIEへのXSS対策というより、HTMLやCSVなどを罠ページから <script>で読み込んで内容を盗み見るという攻撃に対して有

                    その他
                    msfukui
                    とても素敵なまとめですね。もっと背景を自分で掘り下げて見たい。

                    その他
                    iwanofsky
                    再読率高めなまとめ。

                    その他
                    kojiro-s
                    ヘッダー

                      その他
                      d6rkaiz
                      d6rkaizHPKP はchromeで廃止予定。https://japan.cnet.com/article/35109624/

                        2018/01/21リンク

                        その他

                        注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

                        リンクを埋め込む

                        以下のコードをコピーしてサイトに埋め込むことができます

                        プレビュー
                        アプリのスクリーンショット
                        いまの話題をアプリでチェック!
                        • バナー広告なし
                        • ミュート機能あり
                        • ダークモード搭載
                        アプリをダウンロード

                        関連記事

                          usersに達しました!

                          さんが1番目にブックマークした記事「商用環境で設定し...」が注目されています。

                          気持ちをシェアしよう

                          ツイートする

                          商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum

                          TL;DR X-Content-Type-Options X-Frame-Options(XFO) X-XSS-Protection Content-Security-Policy (CSP) ...TL;DR X-Content-Type-Options X-Frame-Options(XFO) X-XSS-Protection Content-Security-Policy (CSP) Upgrade-Insecure-Requests Strict-Transport-Security (HSTS) Public-Key-Pins (HPKP) 設定 TL;DR X-Content-Type-Options MIME スニッフィングの無効化 X-Frame-Options(XFO) フレーム表示を制限しクリックジャッキングを予防 X-XSS-Protection XSSフィルタの有効/無効 Content-Security-Policy (CSP) XSSなどの攻撃を軽減するセキュリティレイヤー Strict-Transport-Security (HSTS) HTTP の代わり

                          ブックマークしたユーザー

                          • hotmilkcocoa2025/05/30hotmilkcocoa
                          • somemo2020/04/19somemo
                          • shiba_yu362020/01/14shiba_yu36
                          • naopi_chan2018/09/06naopi_chan
                          • magicalhat2018/05/29magicalhat
                          • Qurage2018/03/23Qurage
                          • hamaco2018/03/13hamaco
                          • ku2ma22018/02/20ku2ma2
                          • paulownia2018/02/16paulownia
                          • wkubota2018/01/31wkubota
                          • y-teraoka2018/01/31y-teraoka
                          • akira_maru2018/01/31akira_maru
                          • tomerun2018/01/27tomerun
                          • ozuma2018/01/27ozuma
                          • mas-higa2018/01/26mas-higa
                          • alcus2018/01/24alcus
                          • j-u2018/01/24j-u
                          • lax342018/01/24lax34
                          すべてのユーザーの
                          詳細を表示します

                          ブックマークしたすべてのユーザー

                          同じサイトの新着

                          同じサイトの新着をもっと読む

                          いま人気の記事

                          いま人気の記事をもっと読む

                          いま人気の記事 - テクノロジー

                          いま人気の記事 - テクノロジーをもっと読む

                          新着記事 - テクノロジー

                          新着記事 - テクノロジーをもっと読む

                          同時期にブックマークされた記事

                          いま人気の記事 - 企業メディア

                          企業メディアをもっと読む

                          はてなブックマーク

                          公式Twitter

                          はてなのサービス

                          • App Storeからダウンロード
                          • Google Playで手に入れよう
                          Copyright © 2005-2025Hatena. All Rights Reserved.
                          設定を変更しましたx
                          [8]ページ先頭
                          ©2009-2025 Movatter.jp