テーマ:httpsで行うように指示するHTTPSレスポンスヘッダ
正解はこちら
解答:イ
[基礎知識・用語のまとめ]
Content-Security-Policy・・・HTTPレスポンスヘッダの一つです。ブラウザがページを読み込むことを許可するリソースを制御します。
Strict-Transport-Security・・・HTTPレスポンスヘッダの一つです。指定した期間において、該当Webサイトへのアクセスをhttpsで行うように指示します。
X-Content-Type-Option・・・HTTPレスポンスヘッダの一つです。Content-Typeで指定されたタイプを強制的に使用させます。
X-XSS-Protection・・・HTTPレスポンスヘッダの一つです。ブラウザでXSS(Cross Site Scripting)フィルタ機能を無効にしている場合、サーバからの指示でXSSフィルタ機能を有効にします。
[解法]
基礎知識の記述の通りです。正解は「イ」になります。
[参考]
Strict-Transport-SecurityはSSLストリッピング(HTTPダウングレード攻撃ともいわれる)に対して有効な対策、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
ここまで読んでくれてありがとう!!
感謝!
コメント