このすみノート

Webエンジニアが技術や趣味を書くブログです。

2021-01-01から1ヶ月間の記事一覧

Content-Typeの設定がXSS(クロスサイト・スクリプティング)に有効な理由

HTMLの本を読んでいたのですが、その中に適切なContent-TypeがXSS対策に有効と書いてあります。 XSSとContent-Typeの関連性が、イマイチしっくり来なかったのですが、日経の記事を見たら理由がわかりました。 xtech.nikkei.com JSON形式のファイルでXSSが起…