k.hirooka

<p data-line="0" class="code-line"><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__7177a0d08810d" src="https://embed.zenn.studio/card#zenn-embedded__7177a0d08810d" data-content="https%3A%2F%2Fqiita.com%2Ftaru2%2Fitems%2Ff348aaedc4532c5b4ce0" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/taru2/items/f348aaedc4532c5b4ce0" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/taru2/items/f348aaedc4532c5b4ce0</a></p>
<p data-line="2" class="code-line">方針</p>
<ol data-line="3" class="code-line">
<li data-line="3" class="code-line">これまでの脆弱性と、それに対するセキュリティについて知る。</li>
<li data-line="4" class="code-line">近年の一般的なwebサーバーにおけるセキュリティ技術について知る。</li>
<li data-line="5" class="code-line">
</ol>


<ol data-line="0" class="code-line">
<li data-line="0" class="code-line">
<h4 id="refere%E3%83%98%E3%83%83%E3%83%80%E3%83%BC%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E9%96%A2%E4%BF%82" data-line="0" class="code-line">
<a class="header-anchor-link" href="#refere%E3%83%98%E3%83%83%E3%83%80%E3%83%BC%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E9%96%A2%E4%BF%82" aria-hidden="true"></a> Refereヘッダーとセキュリティの関係</h4>
</li>
</ol>
<p data-line="1" class="code-line">課題: Refereヘッダーにより、意図しない第三者から情報の参照が可能になってしまう可能性がある。<br>
賢明な設計</p>
<ul data-line="3" class="code-line">
<li data-line="3" class="code-line">refereヘッダーが考慮された設計</li>
<li data-line="4" class="code-line">機密情報の書かれたページに外部のサイトを埋め込まない</li>
<li data-line="5" class="code-line">Referrer-Policy ヘッダで、Referer ヘッダを通してどのような情報を送るかの制御が可能</li>
<li data-line="6" class="code-line">urlやurlパラメータに機密情報が載せることを避け、POSTを優先して用いる。</li>
</ul>
