Real World HTTP 第2版の14章を読んだ

Real World HTTP 第2版の13章を読んだ
の続編

Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術
を買ったマスタカです

14章 セキュリティ:ブラウザを守るHTTPの機能
を読んだので新しく知ったことを書く


・Content-Security-Policyヘッダー
ウェブサイトで使える機能を細かくON/OFFできる
例えば、jsの読み込み先を指定できたりする

 

・WebAuthn
パスワード以外の認証を使う標準規格

 

・セキュリティヘッダーを確認するサイト
https://securityheaders.com/

 

こうして本書は終わり
Golangを使いながらセキュリティを学べる良い本でした

関連記事:

Pocket