地域政党の会 記事
Webサービス公開前のチェックリスト
2024/07/04
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。
!
ヌケモレや偏りがあることや、サービスの要件によって当てはまらない項目があることをあらかじめご了承ください。
セキュリティ
認証に関わるCookieの属性
HttpOnly属性が設定されていること
XSSの緩和策(あくまでも緩和)
SameSite属性がLaxもしくはStrictになっていること
主にCSRF対策...
