前端資安
前端
資安
2023-09-01 Day1 前端資安比你想的還要多東西 - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
2024-07-10 1.5 本書的誕生——《Beyond XSS:探索網頁前端資安宇宙》的幕後故事 - Huli's blog
Huli
前端
Cross-site Scripting
Content Security Policy
Cross-Site Request Forgery
Server-Side Request Forgery
Cross-origin resource sharing
2024-10-05 Webセキュリティのあるきかた - Speaker Deck
Sanitization
HTML injection
CSS injection
DOM clobbering
Prototype pollution
Cookie tossing
Cookie bomb
Clickjacking
MINE sniffing
Cross-site leaks
XSLeaks
Client side template injection
CSTI
Subdomain takeover
Dangling markup injection
SQL Injection
OS Command Injection
Directory Traversal
Insecure Deserialization
XML eXternal Entity
XXE
Open Redirect
重新導向
2021-09-26 在做跳轉功能時應該注意的問題:Open Redirect - Huli's blog
Huli
Header Injection
Insecure direct object reference
Insecure direct object reference - Wikipedia
2024-01-25 架構師淺談:十年前的存取控制漏洞 IDOR,現在成了 API 設計常見缺陷 | 伊雲谷eCloudvalley
JSON Hijacking
JSON hijacking | GitLab Docs
2023-05-12 セキュリティ研修【MIXI 23新卒技術研修】 - Speaker Deck
Web安全学习笔记 — Web安全学习笔记 1.0 文档
2022-06-28 「仕様の脆弱性」まとめブログ用のチェックシート
2022-11-17 セキュリティ相談を受けたときに引用したい記事集(WIP)
Amazon.co.jp: 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 : 徳丸 浩: Japanese Books
ウェブ・セキュリティ基礎試験(徳丸基礎試験) – PHP技術者認定機構
2022-04-18 Web 開発者はもっと「安全なウェブサイトの作り方」を読むべき
情報処理推進機構
https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf
安全な Web サイトのつくりかた ざっくりまとめ part1
安全な Web サイトのつくりかた ざっくりまとめ part2
2019-02-24 個人開発でも最低限やっておくべきインフラレベルでのセキュリティ対策
Web セキュリティ覚書 : "攻撃" 編 [ 初学者向け ]
Web セキュリティ覚書 : "HTTPS" 編 [ 初学者向け ]