Web アプリケーションを開発する際、HTTP ヘッダーは重要な役割を果たします。 リクエストやレスポンスに含まれるヘッダー情報には、セキュリティを強化するための設定が含まれることが多く、適切に設定することで攻撃から守ることができます。 今回は ...

このnoteではPHPのheader関数をおさらいします。 PHPのheader関数について php.netによると、header関数は以下のように説明されています。 header - 生のHTTPヘッダを送信する ...ふむ。ということは、header関数は理解するには、HTTPの仕組みを理解する必要があるという ...

mir.aculo.usに興味深い記事が「3 new HTTP headers that we actually need」として掲載された。WWWが情報にアクセスする革命的な出来事になったが、その通信プロトコルであるHTTPは人間に対する理解が足りないとし、こんなHTTPヘッダを追加してはどうだろう、という提案 ...

★★★★☆ グーグルが理解できるように （Google Webmaster Help on YouTube） グーグルが推奨するモバイルサイト構成には3つ種類がある。「レスポンシブWebデザイン」「同一URLで端末によって出し分け」「スマホ向けを別URLで作り、リダイレクトする」の3つだ。

クロスサイトスクリプティングの危険性を解説した 「CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests」 （⁠2000年2月） には、 クロスサイトスクリプティングを防止する対策として文字エンコーディングを明示的に指定すべきある、 と明確に記載 ...

ヘッダー情報は、インターネットを利用してさまざまな情報のやり取り行う上で非常に重要な役割を果たしています。「HTTPヘッダー」と「メールヘッダー」の二つの観点から、その意味や役割、確認方法、そしてエラーメッセージの対処法まで解説します。

IE6、IE7、IE8にGoogle Chromeのレンダリング能力を追加するGoogle Chrome Frameにいくつか注目すべき機能追加と変更が実施された。Google Chrome FrameはIE6、IE7、IE8で動作するプラグイン。コンテンツに次のメタタグを追加しておけば、自動的にレンダリングエンジンを ...

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人 JPCERT コーディネーションセンター（JPCERT ...

F5ネットワークスジャパン株式会社（本社：東京都港区、代表取締役社長：古舘正清、以下F5）は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、Webアプリケーションのセキュリティ向上に役立つHTTPヘッダについて解説 ...

Oracle が提供する Oracle WebLogic Server には、HTTP ヘッダインジェクションの脆弱性が存在し、遠隔の第三者によって本脆弱性をクロスサイトスクリプティング攻撃などに悪用され、当該製品を使用しているユーザのウェブブラウザ上で、表示されるページが改ざんされたり任意のスクリプトが実行されたりする可能性がある。

Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。 リモートの第三者に利用された場合、Cookie を不正に取得される可能性があります。 さらなる攻撃に悪用される可能性があるため、対象のユーザは ...