ばぁど・うぉっちんぐ

セキュリティに強いWeb屋。自由と春を求めて羽ばたく渡り鳥。

このブログはGoogle Analyticsを利用しています

セキュアなWeb実装

Djangoの設定で x-xss-protection の設定を追加する

どーも。ばぁどです。 最近諸事情ありまして、より専門的なサイバーセキュリティの知見を得ております。 今回はXSSの対策の一つである X-XSS-Protection を Django に付与する方法です。 XSS とは? 開発者が意図しないJavaScriptが攻撃者により実行されてし…