WEBページを作る場合、セキュリティ常に意識して構築する必要があります。
ルール1.なるべく外部リンクを入れない
外部リンクを入れてはダメな理由を説明します。
外部をリンクから他のサイトにユーザーをアクセスさせた時、ヘッダー情報にreferer情報がのります。
相手側サイトのアクセス解析でこちらのURLが載る事になります。
トップページ等でしたら問題ありませんが、変数を持ったページだと悪意ある人に狙われます。
どうしても外部ページに飛ばしたい時は、リダイレクト用のクッションページを用意する事でrefererを洗浄する事が出来ます。
referer洗浄は↓こちらのページで詳しく書いています。
https://creative-studio.jp/2019/11/20/%e3%80%90%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%80%91referer%e6%b4%97%e6%b5%84/
ANDROID
- android studio intent(インテント)とは?
- android studio タイトルバーを非表示にする
- android studioで「This LinearLayout layout or its RelativeLayout parent is useless」のエラー
- android studioでエラー「Gradle sync failed: Minimum supported Gradle version is 5.4.1. Current version is 5.1.1. If using the gradle wrapper, try editing the distributionUrl」
- android studioでAVD起動時にエラー「Session ‘app’: Install failed.Installation failedRerun」
- android studioのインストール時にエラー「Your SDK location contains non-ASCII characters」
PHP
JAVASCRIPT
wordpress
- 【ログイン画面】ログイン画面の「ユーザー名」を変更する
- 【管理バー】wordpressの管理バーの名前の部分をカスタマイズ
- 【ユーザー一覧】ユーザー一覧ページにカスタムフィールドの項目を表示する
- 【ユーザープロフィール】ユーザープロフィールページに項目を追加する
- 【Gianism】ソーシャルログイン時にエラー、「おや認証できませんでした。このアカウントはすでに別のアカウントに接続されています。」
- 【Gianism】ジャイアニズムプラグインでLINEのソーシャルログイン実装方法
- 【wordpressプラグイン開発】wordpressでプラグインを有効にしたらデータベースにテーブルを作る方法
- 【svn】macでwordpressをsvnで公式に上げる方法
- wordrpessで特定ページのコンテンツだけを取得表示させる
- wordpressで【カテゴリーの編集】ページに項目を追加する