Real World HTTP 第2版の13章を読んだ
の続編
Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術
を買ったマスタカです
14章 セキュリティ:ブラウザを守るHTTPの機能
を読んだので新しく知ったことを書く
・Content-Security-Policyヘッダー
ウェブサイトで使える機能を細かくON/OFFできる
例えば、jsの読み込み先を指定できたりする
・WebAuthn
パスワード以外の認証を使う標準規格
・セキュリティヘッダーを確認するサイト
https://securityheaders.com/
こうして本書は終わり
Golangを使いながらセキュリティを学べる良い本でした
