「フロントエンド開発のためのセキュリティ入門」 読書感想
目次
概要
「フロントエンド開発のためのセキュリティ入門」を読みました。感想を書きます。
目的
- UI を作成する機会があったが、フロントエンドのセキュリティ知識が不足している感じたため。
- 以前「Webブラウザセキュリティ」という本を読んだが、少し難しく感じもう少し易しめなセキュリティ本を読みたいと思ったため。
読了時間
おおよそ20時間程度で読み切りました。
感想
フロントエンドの基本となるセキュリティが網羅的に整理されている本でした。
以下3点について特に重点的に記載されており、ハンズオンの問題まで用意されています。
- HTTP
- SOP, CORS
- XSS
基本的なセキュリティ攻撃に対する対策が複数解説されており、自分自身の知識が広がったと感じています。
ただ、対応策が頭だけで思い浮かぶようににはまだまだなっていないので、本書を片手に自作のアプリケーション等を作って、理解を勧めていくといったことを指定校と思います。
次のアクションとして、徳丸さんが公開している以下のアプリとかを動かして今回確認した内容等を復習してみたいなと思いました。
まとめ
- フロントエンドの基本的なセキュリティについて学ぶことができた。
- 実際のアプリケーションに組み込んでいけるよう、アプリ等を自作し継続して手を動かしていこうと思った。