(著者:サイボウズ kintone開発チーム 天野 祐介) kintoneはJavaScriptを使って自由にカスタマイズすることができます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできるようになりますが、セキュアなコーディングをしないとクロスサイトスクリプティング脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的な点を解説します。 主な原因 脆弱性を作り込む主な原因になるコードは、要素の動的な生成です。特に、レコード情報などのユーザーが入力した値を使って要素を生成するときに脆弱性が発生しやすくなります。 対策 document.write()やelement.innerHTMLを使って要素を生成するときは、コンテンツとなる文字列をかならずHTMLエスケープするようにしましょう。 以下は
1959年生まれ。栃木県在住。都市銀行勤務を経て92年に公認会計士2次試験合格。09年12月〜13年10月まで公認会計士試験委員(原価計算&管理会計論担当)。「高田直芳の実践会計講座」シリーズをはじめ、経営分析や管理会計に関する著書多数。ホームページ「会計雑学講座」では原価計算ソフトの無償公開を行なう。 ------------ファイナンスの基礎知識が満載!------------ ★高田直芳ホームページ『会計雑学講座』★ 公認会計士・高田直芳 大不況に克つサバイバル経営戦略 大不況により、減収減益や倒産に直面する企業が急増しています。この連載では、あらゆる業界の上場企業を例にとり、どこにもないファイナンス分析の手法を用いて、苦境を克服するための経営戦略を徹底解説します。 バックナンバー一覧 先日、ある小売店で、計1,466円の買い物をした。筆者は財布から「千円札+五百円玉+小銭16円」を
Androidに比べると、iOSのアプリ開発は証明書やらprovisioning profileやらを用意しないといけなかったりデバイスを登録しないといけなかったりで、とかく面倒な印象です。 確かに以前はそうでしたが、Xcode5からはこのあたりの面倒さが大幅に改善されています。 ネットで情報を検索しても古い情報が大量にヒットしてしまい、なかなかそのことが分からなかったので、これからiOSアプリを開発する人のために情報をまとめておくことにしました。 前提 Xcode5を使ってiOSアプリを開発する場合に必要な準備についてまとめました。 MacBook Air(Mountain Lion)+Xcode 5.1.1+Firefoxで実際に試しました。 ちなみにこちらの環境ではChromeでDeveloperサイトで操作をすると「Loading...」という画面が表示されたまま先に進まないことが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く