感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
mft
4
Webの開発をしている人は一度は目を通した方が良いと思う。徳丸本が主にサーバーサイドの話だとすれば、これはクライアント側、ブラウザーにどう守ってもらうように設定するか、といったことを扱っている2021/02/13
contradiction29
1
ブラウザのセキュリティについて無知を感じる節があったので読んだ。他のエンジニアが薦めていた。 現代のWebブラウザを守る主要なセキュリティ技術を歴史的背景も踏まえながら説明してくれる。技術的な詳細だけではなく、なぜその技術が登場したのかも含めて知っておける、いい技術書だと思う。2024/08/10
iwtn_
1
新し目のブラウザにおけるセキュリティについてまとめた本。Webアプリケーションを作る者として大変参考になる内容だった。なんだかんだで全てがネイティブアプリやデスクトップアプリになるわけでもない現代において、ブラウザが無くなることはほぼ無く、耐用年数が大きい知識であると同時に、学び続けないといけないのがセキュリティの大変な所ではある。略語が多いのが分野的にも仕方のないことではあるが些か閉口したが、良書であることは間違いない。2021/05/26
古雪
0
良書。Real World HTTPを読んでWebセキュリティについて知ってる人つもりになっていたが、本書にはまだまだ知らないこともたくさん書いてあった(CORSはしってたけど、CORBとかCORPとか他にも山ほど…)HSTSやCookieのSecure属性のように設定して当然レベルに普及する仕組みもあるが、CSPが今後普及していくのか、それとも廃れていくのかは気になるところ。2024/08/06
uxt
0
数年前に初めてWebアプリケーションを開発したとき、最初に躓いたのがクロスオリジンリソース共有 (CORS) エラーで、JavascriptからAPIを呼び出せず先輩に聞きに回ったのを思い出した。それがこの本で触れられており、当時の自分に読ませたいなと思った。2024/03/20
