ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月15日 第1版第1刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで役割が理解できる機構(CORB、CORP、Fetch Metadataなど) 通信路や受け取ったデータの状態に関するもの(HSTS、SRIなど) 現在のWebアプリケーションにとって不可欠なCookieに関するセキュリティ機構 こうしたセキュリティ機構のほとんどは、Webブラウザを開発する人やセキュリティの