• はてなブックマーク
  • テクノロジー
  • セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita
  • Twitterでシェア
  • Facebookでシェア

セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com/kawasima
適切な情報に変更
122users がブックマーク コメント 12
    共有

    • 記事へのコメント12

    • 注目コメント
    • 新着コメント
    その他
    ledsun
    気軽な気持ちで読んで、最後の図でフイタ

    その他
    motsuni2
    知らなかった「IE9はPOSTのリクエストに対して302を返すと、リダイレクト先のURLにもPOSTで遷移するRFC strictな実装がされているので、PRGパターンでの期待と違う動きになります。」

    その他
    ockeghem
    診断業者がステータス500というだけで脆弱性指摘することがけしからん。入力値の異常で500になるのは例外が捕捉されてないという問題。この記事自体の内容は妥当

    その他
    tyru
    「バリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なところから「500はやめろ」って言われることがあります」

    その他
    bufferings
    これも素敵やなぁ

    その他
    sonota88
    「HTTPステータスコードマニアはLiberator(Clojure)を使おう」

    その他
    n2s
    ここまでくると偏執的だなぁw / まあ安易に500にするんじゃなくてちゃんと例外処理を。スタックトレース吐き出すのは論外。「データがない」のに200はサーチエンジンにゴミ残すのでこれもNG。

    その他
    ledsun
    ledsun 気軽な気持ちで読んで、最後の図でフイタ

    2015/12/04 リンク

    その他
    koyancya
    "HTTPステータスコードマニアは、このためだけにでもClojureを使う価値があるのではないでしょうか。"

    その他
    masaru_b_cl
    さり気なく入り込むClojure

    その他
    toruuetani
    セキュリティ監査か。しんどいな。 凄いけど404の説明が混乱してるように見える。

    その他
    koudaiii
    確かに500は指摘ポイントだったw

    その他
    k0yoshitsugu
    HTTPステータスコードマニアとは

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita

    最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTP...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.