更新・設定ページにクリックジャッキング対策をする #273

Closed
tdtds opened this Issue Mar 26, 2013 · 1 comment

Projects

None yet

1 participant

@tdtds
Member
tdtds commented Mar 26, 2013

不正な日記更新や設定変更を避けるために、認証ページにはデフォルトでX-FRAME-OPTIONSをつける。

参考: http://www.ipa.go.jp/about/technicalwatch/20130326.html

@tdtds
Member
tdtds commented Mar 26, 2013

とりあえずupdate.rbのレスポンスにはSAMEORIGIN決め打ちで返すことに。

@tdtds tdtds closed this Mar 26, 2013
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment