個人開発のセキュリティ注意点を解説。HTTP/クッキー改変対策、XSSやHttpOnly、Local Storage、JWT認証まで整理する。
個人開発で全部踏んだ。特に HttpOnly 未設定でセッションが取れた時は冷や汗。今は CSP と SameSite=Strict をテンプレ化、デプロイ前のチェックリストに入れてる。
JWTやソルト付きハッシュ化など、個人開発でも必須のセキュリティ知識がコンパクトにまとまってる。入門に最適
IPとDNSを入れよう。特にDNS。
Laravelみたいに認証スターターキットが初めからセキュアに作られてる便利な存在も増えたので、苦労する道に行かなくても良いと思うなど。多分素人がバイブコーディングでやらかす事例が増えるだけな予感
個人開発でシステムを作る場合の注意点その1(HTTP、クッキー、パスワードの管理、XSS、HttpOnle属性、API権限) -Higtyの開発日記-
個人開発のセキュリティ注意点を解説。HTTP/クッキー改変対策、XSSやHttpOnly、Local Storage、JWT認証まで整理する。
個人開発で全部踏んだ。特に HttpOnly 未設定でセッションが取れた時は冷や汗。今は CSP と SameSite=Strict をテンプレ化、デプロイ前のチェックリストに入れてる。
JWTやソルト付きハッシュ化など、個人開発でも必須のセキュリティ知識がコンパクトにまとまってる。入門に最適
IPとDNSを入れよう。特にDNS。
Laravelみたいに認証スターターキットが初めからセキュアに作られてる便利な存在も増えたので、苦労する道に行かなくても良いと思うなど。多分素人がバイブコーディングでやらかす事例が増えるだけな予感