当社 三雲 勇二による表記コラムがCTCテクノロジーで公開されました。興味がある方はご覧ください。
普段は初心者エンジニアに Web セキュリティについて教えることがあります。
ウェブセキュリティの分野は徳丸本(安全なWebアプリケーションの作り方 第2版)をオススメしております。
今回も初心者の気持ちで徳丸本を読んで、気になった部分について確認していきたいと思います。
この徳丸本を読みすすめるに当たり、過去の第1回~第3回で実習環境を準備しております。
実習環境を重視しているのは、手を動かして動作を確認しながら読み進めると、圧倒的に理解が進むからです。
まだ実習環境を準備していない方は、ぜひ実習環境をご準備のうえでいっしょに試していきましょう!
私は M1 MacBook & Docker 環境で実習しております。
さて今回は、紙書籍版 p.73 ~ p.84 の部分の内容になります。
テーマは「同一オリジンポリシーを理解しよう」です。
同一オリジンポリシーという言葉は初心者にはなかなか聞き慣れない言葉かと思いますが、セキュリティ上でとても大事な概念です。
Web アプリケーションが正しく動作しないときに、同一オリジンポリシーを深く理解せず、とにかく動かそうと制約を外すような実装をしていることが見られます。
これはセキュリティ上、非常によくありません。
基本的なところをきちんと原理原則のもと理解しておくと、新しい分野の知識を理解する上で重要となりますので、しっかり学習しておきたいところです。
せっかくですので私も初心に戻り、新人エンジニアやこれからエンジニアを目指している方の「Webセキュリティは大事なので改めて勉強してみよう!」という視点で、分かりやすい記事になればと思います。 どうぞよろしくお願いいたします。
・
コラムの本文は以下をご覧ください。
https://www.school.ctc-g.co.jp/columns/mikumo/mikumo05.html
