- タイトル通り、フロントエンドつまりブラウザ内でのセキュリティ対策について入門者向けに解説した本。
- ここ3年以上、TCP/IPなどのネットワークレイヤーやOSの仕組みなどのいわゆる低レイヤーと言われる技術要素について、ずっと勉強してきて、そろそろレイヤー的に上の方についても勉強しておきたいなと考えるようになってきた。
- そうはいっても、フロントエンドとバックエンドと分類される中でのバックエンドでさえ普段あまり関わらないので、ましてやフロントエンドとなると全くの初心者であるため、手始めにこの本を読んでみることにした。
- 本書の構成は、HTTPの基礎(3章)を説明後、フロントエンドでのアプリケーションのアクセス制御であるSame-Origin Policyの考え方、CORSの解説、フロントエンド内で成立する「XSS、CSRF、クリックジャッキング、オープンリダイレクト」の攻撃とその対策を解説している。それぞれの解説の後に、実際に実装して試して見るハンズオンもある。
- 付録として、本書で入門した後さらに深掘りするためのリソースについても言及されている。そのため、1冊読んで終わりではなく、次へのステップが示されているのは良いと思った。
- ぼくの場合、先に「Webブラウザセキュリティ」や徳丸本を読んでいたので、本書で言及されてる内容についてはなんとなく知っていたものの、あくまで頭の中の知識でしかなかったから、本書のハンズオンはためになった。
- Webブラウザセキュリティや徳丸本を読んだもののイマイチ理解しきれなかった部分があったから、本書を読み終えた後だからこそ、それらを再読すべきだなと思った。
