実現したいこと
Next.jsのXss対策の知識を得る
発生している問題
なし
ソースコード
なし
自分で試したこと
なし
補足情報
Django + NextJS + Stripeの講座中、Next.jsのセキュリティ対策について疑問を感じました。
質問①:XSSに絞るとどのような対策をすればよいのでしょうか?
講座内
Django側:JWTでセキュリティ対策。
Next.js側:accountのlogin.jsのHttpOnlyでXss対策、Secureなどで対策。
Nextjsのドキュメントでは、next.config.jsにsecurityHeadersを入れることでXSS対策ができると記載がありました。
XSSに絞ると、NextAuthを含めたどのような対策をすればよいのでしょうか?
私は非エンジニアであり、プログラミングは半年程度の勉強しかしておりません。間違った認識などあるかもしれませんが、ご教示お願いします。
回答 2件
回答するにはログインが必要です
Next.jsのマニュアルを読み込んで、一つずつ設定していくのが良いかと思います。
https://nextjs-ja-translation-docs.vercel.app/docs/api-reference/next.config.js/introduction
1
返信ありがとうございます。
講座外の質問対応ありがとうございます。ドキュメントを読み込んでいくしかないですよね。
そう思うと、Djangoはセキュリティ対策を簡単に実装できると感じてしまいます。慣れの問題かもしれませんが……
どの講座もDjangoが常にあるため、Django好きとしては本当に楽しませて頂いています。これからも応援しています。
1