1分ã§ã‚ã‹ã‚‹ã€ŒX-ナントカã€HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€
最近ã®ãƒ¢ãƒ€ãƒ³ãªWebブラウザãŒã‚µãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹ã€ã‚»ã‚ュリティã«é–¢é€£ã—ãã†ãª X- ãªHTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ãれ以外ã«ã‚‚ã‚ã£ãŸã‚‰æ•™ãˆã¦ãã ã•ã„。
| |
0:XSSフィルタを無効ã«ã™ã‚‹ã€‚ 1:XSSフィルタを有効ã«ã™ã‚‹ã€‚ XSSフィルタを有効ã«ã™ã‚‹ã“ã¨ã§ã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶ãŒXSSã®è¢«å®³ã«ã‚ã†å¯èƒ½æ€§ãŒä½Žæ¸›ã™ã‚‹ãŒã€ã¾ã‚Œã«èª¤æ¤œçŸ¥ã™ã‚‹ã“ã¨ã§ç”»é¢ã®è¡¨ç¤ºãŒä¹±ã‚Œã‚‹ã“ã¨ã‚‚ã‚る。IE8+ã€Safariã€Chrome(多分) ã§æœ‰åŠ¹ã€‚IEã§ã¯ã€ŒX-XSS-Protection: 1; mode=blockã€ã¨ã„ã†æŒ‡å®šã‚‚å¯èƒ½ã€‚ |
|---|---|
| |
nosniff を指定ã—ãŸå ´åˆã«ã¯ã€IE8+ã«ãŠã„ã¦ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®å†…容ã‹ã‚‰ãƒ•ã‚¡ã‚¤ãƒ«ã‚¿ã‚¤ãƒ—を推測ã™ã‚‹å‹•ä½œãŒãªããªã‚‹ã€‚éžHTMLãŒHTML扱ã„ã•ã‚Œã‚‹ã“ã¨ã«ã‚ˆã£ã¦ç™ºç”Ÿã™ã‚‹XSSã®é˜²å¾¡ã«æœ‰åŠ¹ã€‚ |
| コンテンツを他ã®ãƒ•ãƒ¬ãƒ¼ãƒ 内ã§è¡¨ç¤ºå¯èƒ½ã‹ã©ã†ã‹ã‚’指定。クリックジャック対ç–ã«æœ‰åŠ¹ã€‚DENY を指定ã™ã‚‹ã¨å¤–部ã‹ã‚‰ãƒ•ãƒ¬ãƒ¼ãƒ ã«åŸ‹ã‚込んã§ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を表示ã™ã‚‹ã“ã¨ã¯ã§ããªããªã‚‹ã€‚SAMEORIGIN を指定ã™ã‚‹ã¨åŒã˜ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ã¨ãã®ã¿ãƒ•ãƒ¬ãƒ¼ãƒ 内ã«åŸ‹ã‚込んã§ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を表示ã™ã‚‹ã“ã¨ãŒã§ãる。IE8+ã€Chromeã€Safariã€Operaã€Firefoxã®å„ブラウザã§å¯¾å¿œã—ã¦ã„る。 |
|
| |
IE8+ã«ãŠã„ã¦ãƒ–ラウザã®ãƒ‰ã‚ュメントモードを指定ã™ã‚‹ã€‚Google Chrome Frame を使用ã—ã¦ã„ã‚‹å ´åˆã«ã¯ X-UA-Compatible: chrome=1 ã¨æŒ‡å®šã™ã‚‹ã“ã¨ã§IE内ã§Google Chrome Frameを使ã£ã¦ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を表示ã•ã›ã‚‹ã“ã¨ãŒã§ãる。 |
| |
Firefox 4+ã§æœ‰åŠ¹ã€‚Content Security Policy を有効ã«ã™ã‚‹ã€‚(ãã®ã†ã¡ãã¡ã‚“ã¨æ›¸ãã‹ã‚‚…) |
ã¨ã„ã†ã‹ã€ã»ã¨ã‚“ã©ãŒIE8以é™ã«MicrosoftãŒå°Žå…¥ãªã‚“ã ã‹ã‚‰ã€Microsoftã¯ãã¡ã‚“ã¨æ•´ç†ã—ã¦æ–‡æ›¸ã«ã¾ã¨ã‚ã¦æ¬²ã—ã„。
