ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月15日 第1版第1刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで役割が理解できる機構(CORB、CORP、Fetch Metadataなど) 通信路や受け取ったデータの状態に関するもの(HSTS、SRIなど) 現在のWebアプリケーションにとって不可欠なCookieに関するセキュリティ機構 こうしたセキュリティ機構のほとんどは、Webブラウザを開発する人やセキュリティの
![『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』](https://cdn-ak-scissors.b.st-hatena.com/image/square/d813a56696c2b15962fa34c322f1b7782b139567/height=288;version=1;width=512/https%3A%2F%2Fcdn.shopify.com%2Fs%2Ffiles%2F1%2F1634%2F7169%2Ffiles%2F132x320.png%3Fheight%3D628%26pad_color%3Dffffff%26v%3D1613501578%26width%3D1200)