ブラウザのセキュリティモデルを理解する。同一オリジンポリシー、CORS、CSP、セキュリティヘッダー、Fetch Metadata Headersについて学びます。
オリジンの定義、なぜ制限が必要かを学びます
プリフライト、Access-Control-*ヘッダー、エラー対処を学びます
XSS対策、ディレクティブの種類、段階的な導入方法を学びます
X-Frame-Options、X-Content-Type-Options、HSTS等を学びます
Sec-Fetch-*ヘッダーによるリクエスト検証を学びます