SRI をビルドプロセスへ組みこもう
この記事は “How to implement SRI in your build process” の抄訳です。 顧客から「おたくのサイトがマルウェアを配布している」との連絡があった場合を想像してみてください。心臓は止まり、冷汗をかき、Tweet が溢れ始めるでしょう。 「あれ?おかしいぞ」 システムは汚染されていませんでした。 実際にハッキングされたのはWeb サイトで利用しているスクリプトを配布している CDN のプロバイダで、そのスクリプトがマルウェア化していたのでした。そこで顧客に事実を報告しましたが、彼らは気にしません。製品の安全性と、顧客からの信頼は失われてしまいました。これが 2 年前に起きたとしたら、 「気の毒なことだったね」 と言ったでしょう。しかし今ならこう言うでしょう: 「SRI を使うべきだ」 Subresource Integrity (SRI) は比較的新しい
HTML5 と HTML.next
Hixie が WHAWG のニュースグループに投稿したことを切っ掛けとして再び HTML5 およびその先の標準化について注目が集まる中、HTML5 仕様策定に関する最新の状況について W3C Blog に書かれた記事です。公式ブログの記事らしい落ち着いたトーンで書かれています。 誤訳の指摘はコメント欄や Twitter で @dynamitter 宛にお願いします。 原文: W3C Blog – HTML5 and HTML.next HTML5 は現在 Web コミュニティが築いているオープンな Web プラットフォームの要となるものです。今週は私たちの取り組みを加速する重要なことが W3C で 2 つありましたが、それについて幅広い Web コミュニティの皆さんに知っていただくと同時に、HTML についての最新状況をお伝えしたいと思います。 始めに背景をお話しすると、4月に HTML
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
より安全なアドオン体験を提供するため、拡張機能に署名を導入します
