感想・レビュー
※以下の感想・レビューは、株式会社ドワンゴの提供する「読書メーター」によるものです。
mft
4
Webの開発をしている人は一度は目を通した方が良いと思う。徳丸本が主にサーバーサイドの話だとすれば、これはクライアント側、ブラウザーにどう守ってもらうように設定するか、といったことを扱っている2021/02/13
contradiction29
1
ブラウザのセキュリティについて無知を感じる節があったので読んだ。他のエンジニアが薦めていた。 現代のWebブラウザを守る主要なセキュリティ技術を歴史的背景も踏まえながら説明してくれる。技術的な詳細だけではなく、なぜその技術が登場したのかも含めて知っておける、いい技術書だと思う。2024/08/10
iwtn_
1
新し目のブラウザにおけるセキュリティについてまとめた本。Webアプリケーションを作る者として大変参考になる内容だった。なんだかんだで全てがネイティブアプリやデスクトップアプリになるわけでもない現代において、ブラウザが無くなることはほぼ無く、耐用年数が大きい知識であると同時に、学び続けないといけないのがセキュリティの大変な所ではある。略語が多いのが分野的にも仕方のないことではあるが些か閉口したが、良書であることは間違いない。2021/05/26
水紗枝荒葉
0
短いながらよく凝縮・整理されており、難しい。過去から(2021年出版当時の)未来まで歴史的に幅広くセキュリティ分野を扱っている。アカデミズム色がやや強め。第6章のモダンフロントエンドへの攻撃手法は参考になる。他書を読んでからまた読み返す。2025/10/14
古雪
0
良書。Real World HTTPを読んでWebセキュリティについて知ってる人つもりになっていたが、本書にはまだまだ知らないこともたくさん書いてあった(CORSはしってたけど、CORBとかCORPとか他にも山ほど…)HSTSやCookieのSecure属性のように設定して当然レベルに普及する仕組みもあるが、CSPが今後普及していくのか、それとも廃れていくのかは気になるところ。2024/08/06
