Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
気がついたら2023年どころか2024年も半分過ぎていた。 仕方がないので直近1年分をまとめて紹介する。 無駄にページ分割されているのは嫌いなので。 2023年下半期に読んだ本 イーロン・マスク ブラジャーで天下をとった男――ワコール創業者 塚本幸一 BUILD 真に価値あるものをつくる型破りなガイドブック 運動の神話 遺伝と平等―人生の成り行きは変えられる― 2024年上半期に読んだ本 Science Fictions あなたが知らない科学の真実 魔女狩りのヨーロッパ史 BIG THINGS どデカいことを成し遂げたヤツらはなにをしたのか? バッタを倒すぜ アフリカで イラク水滸伝 終わりに 2023年上半期に読んで面白かった本 2023年下半期に読んだ本 ついにここまで先延ばしにしたという感じだ。以前、下半期に読んだ本を4月に紹介したことがあったが*1、まさか7月まで引っ張ることになる
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
直近1年間で読んで面白かった本10選 (2023年下期 - 2024年上期) - 本しゃぶり