第10回 スクリプトインジェクションが無くならない10の理由 | gihyo.jp
SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジェクション」はなかなか無くなりません。スクリプトインジェクションが無くならない10の理由をあげてみます。 複雑な攻撃経路と対策 前回紹介したように、ブラウザに対するスクリプトインジェクション攻撃の経路は3種類あります。エスケープ方法も数種類あります。すべての出力を完全にエスケープできればセキュリティ維持も容易になりますが、タグや属性を出力したい場合もあるため、必ずしもすべての出力をエスケープできるわけではありません。さらに攻撃手法にも、サイトをまたがった攻撃、直接攻撃、間接攻撃などパターンがあります。エスケープできないデータへの不正なスクリプトの挿入を防ぐには、データの起源までさかのぼり安全性を確保しなければなりません。ブラウザに対するスクリプトインジェクション対策はデータベースサーバへのSQLインジェクシ
Prototype.js および Script.aculo.us をけっこう高速化する方法 - IT戦記
$A $A という関数を使うと、Array もどきオブジェクト(NodeList や Arguments など)を Array オブジェクト化することができる。便利だが、この関数を Enumerable インタフェースを実装するために使用するのは、あきらかにおかしい。 そこで、以下のようなものを定義してみる。 var $E = Enumerable.from = function(iterable) { iterable._each = Array.prototype._each; Object.extend(iterable, Enumerable); return iterable; };これを、 $A(〜).each とかしてるところに使う。 $E(〜).each こうする。 $E の実行速度は $A の 7 〜 4 倍です。 with(Element) effects.js の w
実際、Script.aculo.us の Effect はどのくらい高速化できるか - IT戦記
最近、 MochiKit も Script.aculo.us に対応するということで、いろんなプロジェクトでそれなりに Script.aculo.us が使われていたりする。 でも、やっぱり Script.aculo.us 遅い うーん>< もっさり というわけで、どのくらい高速化出来るかやってみた 高速化前 http://sample.ecmascript.jp/effectperformance/original.html 高速化後 http://sample.ecmascript.jp/effectperformance/new.html ※注意:同時に開くと両方のエフェクトが影響しあってしまう(バックグラウンドでも)ので、片方づつ開いてみてください。 エフェクトを 100 くらいまでしないと誤差が大きいです。 約、倍になった けっこう、大きな差だと思う。 やっぱり、Script.a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
