入門書などで、セキュリティ対策として以下のようなheaderを冒頭に書いてあるのを見ます。
PHP
1//レスポンスの文字エンコーディングを指定 2header('Content-Type: text/html; charset=UTF-8'); 3//クリックジャッキング対策 4header('X-FRAME-OPTIONS', 'SAMEORIGIN');
またはクリックジャッキング対策としてHTMLに記述。
HTML
1<meta http-equiv="X-FRAME-OPTIONS" content="SAMEORIGIN">
これらは基本的にどのPHPファイル(HTMLを返しutf-8である前提)に書いておいても問題はないですか?保険的なセキュリティ対策として有効でしょうか?
また、他にheader()等で保険的にセキュリティ対策できるものがあれば教えていただきたいです。
よろしくお願いします。
回答4件
あなたの回答
tips
プレビュー