#7 CSRF対策(トークンの導入)&クリックジャッキング対策(X-Frame-Optionsの設定)を行いました。

taka-123 / VeggieShop

0 stars 0 forks source link

#7 CSRF対策(トークンの導入)&クリックジャッキング対策(X-Frame-Optionsの設定)を行いました。 #8

Closed taka-123 closed 4 years ago

taka-123 commented 4 years ago

csrf.htmlからアクセスした場合も、実際にカートには商品が追加されないように、X-Frame-Options について調べました。全ての.htmlファイルの<!DOCTYPE html>以前に、<?php header("X-FRAME-OPTIONS: DENY"); ?>を追記してみました。