エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ホームページで使うJavascriptをセキュアに使うnonce属性についての話
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ホームページで使うJavascriptをセキュアに使うnonce属性についての話
他人のサイトを見て、javascriptを勉強している、弓削田です。 Googleサイトを見ていると、scriptタグに... 他人のサイトを見て、javascriptを勉強している、弓削田です。 Googleサイトを見ていると、scriptタグに、nonceという属性がついているのがあったので、調べてみたら、 ワンタイムコードを発行してそれをscriptタグと連携することで、そのワンタイムコードが書かれていないscriptタグは実行ができないというモノでした。 このnonce属性は、セキュアなメリットもある一方で、デメリットもあるので、その注意点と、簡単なソースコード、JSaas(JavascriptのSaas)というwebサービスを数多く作ってきた経験から判断してみたいと思います。 nonce属性の搭載サンプル scriptタグのnonceセットは、 サーバー側のapacheやnginxなどで出力するレスポンスヘッダに書き込むパターンと、 phpでhtml出力をする時のheaderに書き込むパターンと、 htm