【 PHP学習 #17 】 セキュリティ 「クリックジャッキング対策」 FIREへの旅路 ♯467|S.A.P.Studio
セキュリティの第2段は、「クリックジャンキング」です。 【 クリックジャッキング 】クリックジャッキングは、ウェブページの利用者に対し悪意をもって使用される技術の一種で、リンクやボタンなどの要素を隠蔽・偽装してクリックを誘い、利用者の意図しない動作をさせようとする手法である。たとえば、別の機能を実行するボタンに見せかけるなどして、埋め込まれたコードを利用者に気づかれないように実行する。 ウィキペディア(Wikipedia) 問い合わせフォームの「送信」ボタンの上に、透明なボタンを設置して、ユーザーがクリックすると、意図しないWEBサイトへリンクされてしまうなどの攻撃が予想されます。 ▶︎ 対策サーバーに書く場合 Header set X-Frame-Options "DENY" PHPファイルに書く場合 header('X-FRAME-OPTIONS:DENY') クリックジャッキングは、
【CSS】display:noneで消した画像を読み込ませない方法とは?
レスポンシブ対応ということで、PCとスマホで画像を切り替える場面は多いです。その時、デバイスによって表示しない画像をdisplay:noneして消すのが古い習わしです。 ブロックエディタやビジュアルエディタで画面サイズで表示のON・OFFを切り替えるのもdisplay:noneを使っているのが普通です。 しかし、dipslay:noneで消した画像が実は読み込まれてしまうことはご存じでしょうか? diplsplay:noneで消した画像が実は読み込まれていたというのは、Page Speed Insightなどで警告されて気が付いている人も多いでしょう。 ではどうしたら、表示していない画像を読み込まずに済むでしょうか?というのをこの記事でまとめています。 loading=”lazy”とdisplay:noneを組み合わせるdisplay:none(imgタグの親要素でもOK)とimgタグにl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPで画面幅によってHTML出力を変えたいんですが、うまくできません。。
