新しい出版社からだた本ですね。
Web系の企業にいるし、かつてはブラウザを作る会社にいたのにセキュリティのこと何もわかってなかったと思いました。
良書です。
網羅的にWebのセキュリティ全般について書かれているというよりはタイトルの通りブラウザだけに限定しています。
ただ、そのため内容が読みやすいです。
脆弱性についてもきちんと説明してありますし、それらに対してブラウザ自体はどのような対策や利便性を損なわないための迂回方法を提示しているのかなどがわかって良いです。
HTTPのヘッダーにdomainなどを入れることで安全にクロスオリジンでのやり取りを可能にする方法などが書かれているし、XSSを回避する方法など細かく書かれている。
アプリを作成する際には、基本的にはセキュリティの専門家に診断をお願いすることになるケースが多いと思うけど、知っていて損はないことが書いてあるし、なんとなくこんな脆弱性があったような。。。みたいな記憶があるだけでも違うと思う。
フロントエンドに携わらない人も一度読んだほうが良いのではないかと思います。
0 件のコメント:
コメントを投稿