徳丸本に間違いを見つけましたので、少々大げさに公表してみようと思います。 徳丸本の誤った記述 まずは、問題の記述をご覧ください。これを見ただけでどこが問題かわかった人は、かなりするどいです。普通は見逃します。 これは、ご本人によるスライド 徳丸本に載っていないWebアプリケーションセキュリティ の 1ページであり、「徳丸本に載っていない」というタイトルに反して、徳丸本に載っている内容も一部記載されています。 ここで問題となるのは(徳丸本P63)の header() 関数のコードです。 実際にこのコードを検証してみましょう。 <?php // 徳丸本 P.63 に掲載されているコード header('X-FRAME-OPTIONS', 'SAMEORIGIN'); // 送信しようとしているヘッダを表示 var_dump(headers_list()); 手許の環境でこのコードを実行してみる
![あの徳丸本にも間違いはある! 自分で確認することが大切です - A Day in Serenity @ kenjis](https://cdn-ak-scissors.b.st-hatena.com/image/square/07d544e439c76a55973053e57284f69866cef93c/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FK%2FKenji_s%2F20130421%2F20130421134648.png)