Jade Novah is fusing her loves of music, writing, and comedy
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
【2024/5/15 18:30追記】 いつもニコニコをご利用いただき、ありがとうございます。 本記事でご案内しておりました「すべてのVisaでのプレミアム会員料金の決済一時停止」につきまして、2024年5月20日(月)以降より順次一時停止することとなりました。 現在Visaを利用してプレミアム会員をお支払い中の方は、本ご案内時点では特別な手続き等は必要ございません。 また、決済一時停止の影響でプレミアム会員が解約されることはありません。決済一時停止期間中もプレミアム会員特典は引き続きご利用いただけます。 ※決裁一時停止期間中はプレミアム会員料金の請求は発生いたしません。対象期間中のご利用金額は決済再開後にまとめてのご請求となります。恐れ入りますが、ご容赦ください。 今後ともニコニコをよろしくお願いいたします。 いつもニコニコをご利用いただき、ありがとうございます。 諸般の事情により、20
Howdy, RTB popping in to bring you this week's update before I get caught up in busy things again. We've got (but in no way limited to) Pictologica Final Fantasy rips from SkylaDoragono, more title screens and the like from Alxala, Octopath Traveler from laceelincia, The Simpsons: Tapped Out from Redtarp, Blake Stone and Operation: Body Count from 16-Bit Globe, new DOOM content (in this day and ag
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く