クリックジャッキング対策
|
1 2 3 |
// クリックジャッキング対策 header("X-Frame-Options: SAMEORIGIN"); header("Content-Security-Policy: frame-ancestors 'self'"); |
【PHP】httpsのみCookieを許可する
httpsのみCookieを許可する
|
1 2 |
// httpsのみ許可する ini_set('session.cookie_secure', 1); |
【PHP】セッションIDインジェクション対策
セッションIDインジェクション対策
|
1 2 |
// セッションIDインジェクション対策(透過セッションID禁止) ini_set('session.use_trans_sid', 0); |
【PHP】JavaScriptインジェクション対策
JavaScriptインジェクション対策
|
1 2 3 4 |
// JavaScriptインジェクション対策1(http経由のみアクセス可能にする) ini_set('session.cookie_httponly', 1); // JavaScriptインジェクション対策2(不正なセッションIDを拒否) ini_set('session.user_strict_mode', 1); |