CORSって何? - Qiita
CORS(Cross-Origin-Resource-Sharing)とは、異なるオリジンとのデータ交換を可能にするもの。 オリジンって? URLのホスト プロトコル ポート番号 上記3つで構成されている識別子のこと 上記3つがすべて同一の場合、同一オリジン。 基本的に、同一オリジンでしかデータ交換はできない。 異なるオリジン間のデータ交換 クライアント側はreact、サーバ側はexpressで作成してみる。 import { useEffect, useState } from "react"; import axios from "axios"; function App() { const [message, setMessage] = useState(""); useEffect(() => { axios.get("http://localhost:3000/api/messa
Reactのセキュリティベストプラクティス:XSS、CSRF、CORSなどの脆弱性への対処方法 - yoko's memo
Reactアプリケーションのセキュリティは非常に重要です。特に、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、クロスオリジンリソース共有(CORS)などの脆弱性に対処することが重要です。以下では、これらの脆弱性への対処方法を解説します。 moun45.hatenablog.com 1. クロスサイトスクリプティング(XSS)への対処 XSS攻撃は、悪意のあるユーザーがサイトに不正なスクリプトを挿入することで、セッションハイジャックやユーザー情報の盗み出しを行う可能性があります。ReactアプリケーションでXSSを防ぐためには、次の手順を実施します。 JSXエスケープ: ユーザーからの入力を表示する際に、JSXエスケープを行います。 Content Security Policy(CSP): CSPヘッダーを使用して、許可されたリソースのみが読み込ま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
