セキュリティーを考慮したメールフォームの作り方 - Qiita
はじめに 最近PHPの勉強を始めました。 購入した参考書を読みながら少しずつ進めていき、メールフォームを自分で作成しました。 無事完成したため、他の人の作ったメールフォームも参考にしようと調べていたら、『PHP メールフォーム』の上位10件が勝率10%というQiitaの記事に辿り着きました。 要約すると「セキュリティー対策を考えてないものが多すぎ」といったものです。 はい、自分の作ったメールフォームも全くセキュリティー対策がされていません。ということで早速作り直すことにしました。 ざっと調べた感じだと以下の3つの脅威に対して対策すれば大丈夫なようです。 クリックジャッキング クロスサイトリクエストフォージェリ(CSRF) メールヘッダインジェクション クリックジャッキング クリックジャッキングとは? クリックジャッキングとは、ユーザーが利用するWebブラウザを悪用して、ユーザーに不利益をも
submitボタンをデザインする
<style type="text/css"> #button { display : inline-block; border-radius : 5%; /* 角丸 */ font-size : 14pt; /* 文字サイズ */ text-align : center; /* 文字位置 */ cursor : pointer; /* カーソル */ padding : 10px 10px; /* 余白 */ background : #000066; /* 背景色 */ color : #ffffff; /* 文字色 */ line-height : 1em; /* 1行の高さ */ transition : .3s; /* なめらか変化 */ box-shadow : 4px 4px 3px #666666; /* 影の設定 */ border : 2px solid #000066
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
