Strict Transport Securityとゆうものを最近知り
解釈としては、このヘッダが付いたサイトでは、サイトからほかのサイトへ飛ぶ際にはHTTPS通信での通信のみに制限する、、といったものでして
仮に、Node.jsのWebSocket,Scoketio等を使用する際、これらのチャットサーバーに取り付けても意味はあるのでしょうか?
(考えられる動作は、悪質な利用者がサーバーのスクリプトをなんらかの方法で書き換えられた場合、特定のURLにジャンプするような実装の時は、そのサイト(HTTP)へ移動出来なくさせるXSS対策の応用。。とゆう感じですか?)
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。