ウノウラボ Unoh Labs: Web2.0時代のJavaScriptで注意することを5つほげほげ

Keitaです。 Ajaxが流行していますが、まだ、僕個人では実装レベルまでライブラリの蓄積が追いついていません。 各種ライブラリがWebフレームワークレベルでそろったら（そろえたら）使いたいなと思っていますが、なかなかそこまで手が出てないのが現状です。 とはいえ、社内でもDojoや、MochiKitなどのフレームワークがはやりつつあるので、そろそろつかいたいかなーと思いセキュリティを含めたリスクを調査しています。 とはいえ、まだまだ勉強中の身であるので、突っ込みいただけると助かります。 (1) クロスサイトスクリプティングに注意する 基本的な対策は、サーバサイドのときと同じく、描画を行うタイミングでエスケープ処理を行うことになります。 だだし、HTTPヘッダではなくBodyにエスケープしてない文字列をおいた場合にはAjaxではなく直接アクセスすると、XSSになる場合があるので注意が必

[webmarksjp]

language

[k_ume75]

「そもそも、お前、Ajaxいいたいだけじゃないかと」（笑）

[harumomo2006]

ふつーのことしか書いてない

[shidho]

この辺はajaxやるならデフォルトだとは思うが。/フレームが出たときにこういう意見が出なかったのがajaxとの違いなんだろうなあ。

[mattarin]

(1)の説明文がよく分からない

[shayash]

セキュリティがポイント

[hiromark]

「そもそも、お前、Ajaxいいたいだけじゃないかと」というフレーズに笑った。

[facet]

XSS対策、SEO、情報公開度、通信量とアクセス頻度、UI、ほげほげ

[hiro_y]

気をつけることは当然増える。

[khiker]

セキュリティ関係

[gal-tonkatsu]

アニマール, クリスマスツリー装飾

[yuki_2021]

ajaxで予想されるセキュリティリスク