【セキュリティ】 Web開発で気をつける事項

セキュリティ関連

Web開発で気をつける事項

 【1】 アドレスバー/ステータスバー/右クリックメニューを非表示にしない
 【2】 SSLサイトの場合、画像/JS/CSSなどもHTTPS通信にする
 【3】frame/iframe を極力使用しない

【1】アドレスバー/ステータスバー/右クリックメニューを非表示にしない

 * アドレスバー/ステータスバー/右クリックメニューを非表示にすることはできるが、
http://www.nikkeibp.co.jp/sj/2/column/u/10/index1.html
からも分かるように、アドレスバーにより、偽装サイトを見破るヒントになるため。
また、表示しておけば、サーバ証明書の確認もできる。

【2】 SSLサイトの場合、画像/JS/CSSなどもHTTPS通信にする

 * 画像データですら、改ざんできるため

【3】frame/iframe を極力使用しない

 * frame/iframe を使うことにより、内部のサイトが書き換えられる可能性がある
http://blogs.yahoo.co.jp/dk521123/35927553.html
 * SSLサイトの場合、frame/iframe の各パーツで各々がHTTPSなのか確認が困難
   (使うなら、全てのサイトに対して、SSL通信にする事)

参考文献

http://www.e-3lab.com/security_guideline/

関連記事

iframe に関わるセキュリティ攻撃

http://blogs.yahoo.co.jp/dk521123/35927553.html