Web開発で気をつける事項
【1】 アドレスバー/ステータスバー/右クリックメニューを非表示にしない 【2】 SSLサイトの場合、画像/JS/CSSなどもHTTPS通信にする 【3】frame/iframe を極力使用しない
【1】アドレスバー/ステータスバー/右クリックメニューを非表示にしない
* アドレスバー/ステータスバー/右クリックメニューを非表示にすることはできるが、http://www.nikkeibp.co.jp/sj/2/column/u/10/index1.html
からも分かるように、アドレスバーにより、偽装サイトを見破るヒントになるため。 また、表示しておけば、サーバ証明書の確認もできる。
【3】frame/iframe を極力使用しない
* frame/iframe を使うことにより、内部のサイトが書き換えられる可能性があるhttp://blogs.yahoo.co.jp/dk521123/35927553.html
* SSLサイトの場合、frame/iframe の各パーツで各々がHTTPSなのか確認が困難 (使うなら、全てのサイトに対して、SSL通信にする事)