konekto Inc with PHP , MySQL コネクト株式会社 技術情報コンテンツ


セキュリティ指針

Frameを使用しない

説明

Web上Frameで区切られたページをよく閲覧することがある。確かにFrameが操作性をあげる局面もあるだろう、しかし、Frameは多くの場合、アクセシビリティや、操作性を下げる結果となり、さらにはセキュリティ上の問題生じる可能性がある。

被害例

サブフレーム内のURLをユーザが確認しにくくなりユーザはその安全性を確認できなくなる。 SSLを使用しているフレームとしていないフレームが混在すると、ユーザがSSLマークが確認できなくなる。

対策

極力Frameの必要なサイト構成を避ける。


最終更新のRSS