(ブロ')グ

ブログって単語は両側に括弧つけると顔文字っぽい。(プロ')グ

2012-07-17から1日間の記事一覧

X-XSS-Protection ヘッダー(XSS Filter) の実装

IE8以降から、ブラウザ側でXSS対策をしてくれる機能がついているようです。 http://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html HTTPヘッダーに以下のヘッダーをつけると、ブラウザ側でXSSを検知した場合は、ブロックしてくれるみたいです。 X…