HTTP ヘッダー
参考:
目次
Set-Cookie
参考:
X-Content-Type-Options
メディアタイプ (MIME) を厳格に処理する。
X-Content-Type-Options: nosniff
参考:
X-Content-Type-Options: nosniff は IE 以外にも必要 | yohgaki’s blog
X-XSS-Protection
XSS フィルタリングを有効化し、攻撃を検知した場合にページのレンダリングを停止する。
X-XSS-Protection: 1; mode=block
参考:
X-Frame-Options
フレーム内でコンテンツの表示を禁止する。
X-Frame-Options: deny
フレーム内で同じ生成源のコンテンツのみを表示する。
X-Frame-Options: sameorigin
フレーム内で指定した生成源のコンテンツのみを表示する。
X-Frame-Options: allow-from https://example.com/
参考:
クリックジャッキング脆弱性をこの目で確かめて x-frame-options ヘッダを設定した – Qiita
クリックジャッキングって? | TECHSCORE BLOG
クリックジャッキングとは?その攻撃の概要と対策方法を解説 | サイバーセキュリティ.com
Web エンジニアだったら当然知っておきたい「 クリックジャッキング対策 」とは? | 株式会社ヌーラボ Nulab inc.
Accept
参考:
How does browser determine the Accept header? – Stack Overflow
X-Robots-Tag
参考:
X-Robots-Tag の使い方・記述方法 | 海外 SEO 情報ブログ
PHP のページに X-Robots-Tag で noindex を設定し検索結果に出ないようにする方法 | 海外 SEO 情報ブログ
robots メタタグ (noindex・nofollow・noarchive) と X-Robots-Tag | アレブログ
WordPress の /wp-admin ディレクトリに X-Robots-Tag で noindex を設定するには | 日記というほどでも
X-Robots-Tag を使用してインデックス制御やリダイレクトをする方法 | SEO Imagination!ブログ
robots メタタグと X-Robots-tag ヘッダーはどちらが優先されるか | ヲレサイト
X-Robots-Tag HTTP ヘッダーの使用 | Google 検索セントラル [公式]
X-Robots-Tag で特定ディレクトリを指定する – teratail
Tips
参考:
大規模サービスのセキュリティ対策用 HTTP ヘッダーまとめ – Qiita
HTTP Header Spy
参考: