SpringBootを使うときに最低限やっておきたいセキュリティ対策 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/tksmaru

27 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

syuu256 “@Bean public ErrorAttributes errorAttributes() { return new CustomErrorAttributes(); }”

2017/06/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

SpringBootを使うときに最低限やっておきたいセキュリティ対策 - Qiita

SpringBootを使うと書くコード量が激減して大変便利ですが、デフォルトの定義に頼りすぎると意外なとこ... SpringBootを使うと書くコード量が激減して大変便利ですが、デフォルトの定義に頼りすぎると意外なところで内部情報をサクッと暴露してくれたりするので油断できません。そこで、SpringBootを弄ってみて気がついたリスキーな箇所とその対応策を挙げていきたいと思います。（あくまで気がついた範囲なので、全部カバーできているわけではないです！） Spring Boot Actuator編 Actuatorを有効化すると様々な情報がREST APIとして提供されるので大変便利ですが、内部情報を晒したりシャットダウンすることも可能になるので外部からは見えないように対策したいところです。使用するなら外部からはアクセスできないようにする SpringBootアプリケーションがlistenするポート番号を直接外部に公開しないアプリケーションへのアクセスは、Webサーバを経由するようにし、且つA

ブックマークしたユーザー

harukeki2017/10/24
shigeaki1jp2017/09/14
treeapps2017/09/14
syuu2562017/06/08
moznion2016/10/13
snjx2016/08/18
dayafterneet2016/08/10
yukisalto2016/07/05
gomi_ningen2016/06/29
monco992016/04/12
nomber32016/04/06
yukimori_7262016/04/04
hohoho_ho20052016/04/03
t28atena2016/04/03
jnoir2016/04/03
maaru2016/04/02
s12512016/04/01
arktks002016/04/01

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx