Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
211 件の質問
Azure AD B2Cにおけるカスタムhtml利用時に必要なセキュリティ対策について
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(268.8, 0%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
青木
0
評価のポイント
Azure AD B2Cのカスタムポリシー機能を利用し、ユーザーフローを作成しています。
UIのカスタマイズのために、テンプレートhtmlを元にを自作して、contentDefinitionから参照設定をしています。
htmlを作成するにあたり、下記IPAの提唱するXSSに対する根本的解決に該当する対策は、どこまで実施が必要となりますでしょうか。
https://www.ipa.go.jp/security/vuln/websecurity/cross-site-scripting.html
初歩的な質問で大変恐縮ですが、ご助言いただけると助かります。
Azure
{count} 件の投票
-
Aki Nishikawa 1,300 評価のポイント Microsoft 社員2024-06-25T02:02:30.0333333+00:00 @青木 さん
セキュリティ対策をどこまでやればOKというものはありませんが、XSS対策は基本ですね。。
その他、Azure AD B2Cのセキュリティベストプラクティスも一読ください。
https://video2.skills-academy.com/ja-jp/azure/active-directory-b2c/security-architecture
サインインしてコメントする