Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
2019年に話題になったWebサービスまとめ|男子ハック
今年リリースされ話題いになったWebサービスやアプリを振り返る毎年恒例企画「2019年に話題になったWebサービスまとめ」。AppleのApple Arcadeを始め、サブスクリプションサービスやマッチングサービスが多く登場しました。 2019年はサブスクリプションサービスが多く誕生今年で9年目を迎え、1年を通してリリースされ話題になったWebサービスやアプリを振り返り企画。2019年はAppleが「Apple Arcade」「Apple TV+」を開始、Disneyは「Disney DELUXE」を開始するなど、サブスクリプションサービスが多数リリースされました。 変わったところでは、毎日1本ドリンクが選べる自動販売機のサブスクリプションサービス「everypass」、全国のホステルに泊まり放題になる「Hostel Life」、子どもの成長にあわせておもちゃを送ってくれる「IKUPLE」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
