[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

198users がブックマーク コメント 5

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

REST API 設計指針・セキュリティ編

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント5

  • 注目コメント
  • 新着コメント
door-s-dev
"攻撃者に、どうすればプログラムが不正終了するか?を推察させないため、HTTPステータスコード200に500番台エラーを書き換えレスポンスを返すようにします"🤮

その他
yojik
なんか全体的にシャッキリしない。AI味がする。。(500→200への書き換えは許容できないな。。)

その他
s-yata
防衛手段としては有効かもしれないけど,できれば正規ユーザの利便性を犠牲にはしたくないんだよね.エラーが起きたときに原因が何もわからないのは,すごくストレスになるだろうし....

その他
turanukimaru
うーんエラーハンドリングの話がしっくりこない。エラーメッセージとかHTTPステータスを適切にってセキュリティの話か...?私が同僚だったらレビューで喧嘩しそう。転載...?https://serverless.co.jp/blog/0ko8vwak3zf/

その他
hogetax
なんかおかしい箇所が随所にある。これ、何を元に書いた記事なんだろ?サニタイズとか言ってるから海外記事かな?元文章なら正しいこと書いてあるんだろうか?

その他
yojik
yojik なんか全体的にシャッキリしない。AI味がする。。(500→200への書き換えは許容できないな。。)

2025年04月03日 リンク

その他
s-yata
s-yata 防衛手段としては有効かもしれないけど,できれば正規ユーザの利便性を犠牲にはしたくないんだよね.エラーが起きたときに原因が何もわからないのは,すごくストレスになるだろうし....

2025年04月03日 リンク

その他
door-s-dev
door-s-dev "攻撃者に、どうすればプログラムが不正終了するか?を推察させないため、HTTPステータスコード200に500番台エラーを書き換えレスポンスを返すようにします"🤮

2025年04月03日 リンク

その他
turanukimaru
turanukimaru うーんエラーハンドリングの話がしっくりこない。エラーメッセージとかHTTPステータスを適切にってセキュリティの話か...?私が同僚だったらレビューで喧嘩しそう。転載...?https://serverless.co.jp/blog/0ko8vwak3zf/

2025年04月02日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「REST API 設計指針...」が注目されています。

気持ちをシェアしよう

ツイートする

REST API 設計指針・セキュリティ編

過去2回の記事でREST API 設計指針をまとめてきました。 REST API 設計指針・認証認可編 REST API 設計... 過去2回の記事でREST API 設計指針をまとめてきました。 REST API 設計指針・認証認可編 REST API 設計指針・通信、パラメーター編 今日は第三回かつ最終回のセキュリティ編です。セキュリティは非常に幅広い概念であり、考慮すべきことは山盛りですが、まずは基的な考え方から。 加害者と被害者の逆転現象 悪意のある第三者からの攻撃などにより何某かのインシデントが発生して、サービスが停止したり、情報漏洩が起きてしまった場合、サービス事業者はステークホルダーにお詫び、時には直接的な金額による賠償を行うことになります。来システムを攻撃された被害者側ですが、加害者であるかのような扱いをされるケースがあります。一方インシデントの種別によっては世の中が同情的になるケースもあります。この違いについてですが、一般的によく用いられる対策をとっていたかどうかが大きな分岐点となります。 攻撃され

ブックマークしたユーザー

  • techtech05212025年08月30日 techtech0521
  • heatman2025年05月02日 heatman
  • tmg19982025年04月08日 tmg1998
  • takaya19922025年04月06日 takaya1992
  • o_hiroyuki2025年04月04日 o_hiroyuki
  • tsugiikimasu222025年04月04日 tsugiikimasu22
  • ishiduca2025年04月03日 ishiduca
  • ikasumi_wt2025年04月03日 ikasumi_wt
  • yug12242025年04月03日 yug1224
  • imaizm2025年04月03日 imaizm
  • dodecamin2025年04月03日 dodecamin
  • yoshioka6272025年04月03日 yoshioka627
  • motikan20102025年04月03日 motikan2010
  • mstk_knife2025年04月03日 mstk_knife
  • hide10-75312025年04月03日 hide10-7531
  • ryohn2025年04月03日 ryohn
  • honeybe2025年04月03日 honeybe
  • clash_m452025年04月03日 clash_m45
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /