あの徳丸本にも間違いはある! 自分で確認することが大切です - A Day in Serenity @ kenjis徳丸本に間違いを見つけましたので、少々大げさに公表してみようと思います。 徳丸本の誤った記述 まずは、問題の記述をご覧ください。これを見ただけでどこが問題かわかった人は、かなりするどいです。普通は見逃します。 これは、ご本人によるスライド 徳丸本に載っていないWebアプリケーションセキュリティ の 1ページであり、「徳丸本に載っていない」というタイトルに反して、徳丸本に載っている内容も一部記載されています。 ここで問題となるのは(徳丸本P63)の header() 関数のコードです。 実際にこのコードを検証してみましょう。 <?php // 徳丸本 P.63 に掲載されているコード header('X-FRAME-OPTIONS', 'SAMEORIGIN'); // 送信しようとしているヘッダを表示 var_dump(headers_list()); 手許の環境でこのコードを実行してみる
