railsを使って個人的にサービスを作っています。
入力フォームを最小限にして会員登録・修正とログインの部分以外入力できるところは持たないようにしています。
フォーム部分に関してはgem deviceを利用して作りました
http://programming-study.com/technology/security/
セキュリティに関して上記のサイトを確認したのですが
この記述を見るとxssとSQLインジェクションに関してはこちらで何か対応しなくてもデフォルトで対応できて何か別に実装する必要はないと認識をしたのですが問題ないでしょうか?
(サービスをリリースするときはSSL認証を使う予定です。)
また、railsを勉強して間もないのですが
セキュリティ関連でおすすめのサイトや本があったらご紹介いただけるとありがたいです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。