セキュリティ

なぜXSS対策が大事なのか?

最近ネットでは、XSS攻撃がし放題のSNS(?)があり話題となていますが、なぜXSS対策を怠ってはいけないのでしょうか? XSS攻撃とは XSS(クロスサイトスクリプティング) は、JavaScriptをサイト内に埋め込み、任意のコードを実行してユーザーを攻撃する手法です。 XSS対策を行っていないと任意のJSをサイト内に埋め込むことができてしまうので、ユーザーを任意のサイトに飛ばすだけではなく、 […]

SSL化したのにChromeだけ鍵マークや保護された通信が表示されないときのチェック項目

SSL化を行い、IEやFirefoxなどのブラウザでは、鍵マークや保護された通信が表示されるけど… Chromeだけ、表示されないトラブルが発生しました。 formタグのaction要素が原因 問題は、DevToolsのconsoleを見れば一目瞭然で、formタグのaction要素にhttpのURLが使用されていることが原因でした。 なので、危険な通信 <form action="http […]