Webサービス公開å‰ã®ãƒã‚§ãƒƒã‚¯ãƒªã‚¹ãƒˆå€‹äººçš„ã«ã€ŒWebサービスã®å…¬é–‹å‰ãƒã‚§ãƒƒã‚¯ãƒªã‚¹ãƒˆã€ã‚’作ã£ã¦ã„ãŸã®ã§ã™ãŒã€ã‘ã£ã“ã†è‚²ã£ã¦ããŸã®ã§å…¬é–‹ã—ã¾ã™ã€‚ã“ã®ãƒªã‚¹ãƒˆã¯ã€éŽåŽ»ã«è‡ªåˆ†ãŒãƒŸã‚¹ã—ãŸã¨ãã‚„ã€æƒ…å ±åŽé›†ã™ã‚‹ä¸ã§ã€Œæ˜Žæ—¥ã¯æˆ‘ãŒèº«â€¦ã€ã¨æ€ã£ãŸã¨ããªã©ã«å€‹äººçš„ã«ãƒ¡ãƒ¢ã—ã¦ããŸã‚‚ã®ã‚’ã¾ã¨ã‚ãŸå†…容ã«ãªã‚Šã¾ã™ã€‚ ã‚»ã‚ュリティ èªè¨¼ã«é–¢ã‚ã‚‹Cookieã®å±žæ€§ HttpOnly属性ãŒè¨å®šã•ã‚Œã¦ã„ã‚‹ã“㨠XSSã®ç·©å’Œç– SameSite属性ãŒLaxã‚‚ã—ãã¯Strictã«ãªã£ã¦ã„ã‚‹ã“㨠主ã«CSRF対ç–ã®ãŸã‚。Laxã®å ´åˆã€GETリクエストã§æ›´æ–°å‡¦ç†ã‚’è¡Œã£ã¦ã„るエンドãƒã‚¤ãƒ³ãƒˆãŒãªã„ã‹åˆã‚ã›ã¦ç¢ºèª Secure属性ãŒè¨å®šã•ã‚Œã¦ã„ã‚‹ã“㨠HTTPS通信ã§ã®ã¿CookieãŒé€ã‚‰ã‚Œã‚‹ã‚ˆã†ã« Domain属性ãŒé©åˆ‡ã«è¨å®šã•ã‚Œã¦ã„ã‚‹ã“㨠サブドメインã«ã‚‚CookieãŒé€ã‚‰ã‚Œã‚‹è¨å®šã®å ´åˆã€ä»–ã®ã‚µãƒ–ドメインã®ã‚µã‚¤ãƒˆã«è„†å¼±æ€§ãŒã‚ã‚‹ã¨ãã“ã‹ã‚‰ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆã«ç¹‹ãŒã‚‹ãƒªã‚¹ã‚¯ã‚’ç†è§£ã—ã¦ãŠ
2019å¹´ã«è©±é¡Œã«ãªã£ãŸWebサービスã¾ã¨ã‚|男åãƒãƒƒã‚¯
{{#tags}}- {{label}}
{{/tags}}