CSP

Content-Security-Policy（CSP）、Strict-Transport-Security（HSTS）、X-Frame-Options、X-Content-Type-Optionsなど、重要なセキュリティヘッダーの役割と設定方法を解説。Nginx・Apache・Express.jsでの実装例付きで、Webアプリケーションの防御力を高める実践ガイドです。

XSS（クロスサイトスクリプティング）攻撃の3つの種類（Stored XSS, Reflected XSS, DOM-based XSS）の仕組みを図解で解説。エスケープ処理やCSP（Content Security Policy）による対策方法まで、Webセキュリティの基礎を実践的に学べます。