個人開発のセキュリティ注意点を解説。HTTP/クッキー改変対策、XSSやHttpOnly、Local Storage、JWT認証まで整理する。
個人開発で全部踏んだ。特に HttpOnly 未設定でセッションが取れた時は冷や汗。今は CSP と SameSite=Strict をテンプレ化、デプロイ前のチェックリストに入れてる。
JWTやソルト付きハッシュ化など、個人開発でも必須のセキュリティ知識がコンパクトにまとまってる。入門に最適
個人開発でシステムを作る場合の注意点その1(HTTP、クッキー、パスワードの管理、XSS、HttpOnle属性、API権限) -Higtyの開発日記-
個人開発のセキュリティ注意点を解説。HTTP/クッキー改変対策、XSSやHttpOnly、Local Storage、JWT認証まで整理する。
個人開発で全部踏んだ。特に HttpOnly 未設定でセッションが取れた時は冷や汗。今は CSP と SameSite=Strict をテンプレ化、デプロイ前のチェックリストに入れてる。
JWTやソルト付きハッシュ化など、個人開発でも必須のセキュリティ知識がコンパクトにまとまってる。入門に最適