![](https://cdn-ak-scissors.b.st-hatena.com/image/square/9c4902556e5fbaa2fe7a02adea99b88cfc43435b/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9TG9ja2VyU2VydmljZSVFMyU4MSVBNyVFMyU4MiVCMyVFMyU4MyVCMyVFMyU4MyU5RCVFMyU4MyVCQyVFMyU4MyU4RCVFMyU4MyVCMyVFMyU4MyU4OCVFMyU4MSVBRiVFNiU5QyVBQyVFNSVCRCU5MyVFMyU4MSVBQiVFMyU4MiVCQiVFMyU4MiVBRCVFMyU4MyVBNSVFMyU4MiVBMiVFMyU4MSVBQiVFMyU4MSVBQSVFMyU4MiU4QSVFMyU4MSU4OCVFMyU4MiU4QiVFMyU4MSVBRSVFMyU4MSU4QiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NDdlZGY1ZmFjMjk2OGRhMzk3NjAwNDgyYWIxYjkwZWM%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzdG9taXRhJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0wZjQ4YTFjOGUwNDc1NTFkYjY3N2E1YmM1OTkzMzMzYg%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Da922e805f005fd226809676bb62948cf)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
LockerServiceでコンポーネントは本当にセキュアになりえるのか - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
LockerServiceでコンポーネントは本当にセキュアになりえるのか - Qiita
本エントリについて LockerServiceが彼らの主張する通りほんとうにコンポーネントを「セキュア」に実行... 本エントリについて LockerServiceが彼らの主張する通りほんとうにコンポーネントを「セキュア」に実行できるのかどうかについての考察(というより推測を多く含む)。 Sandboxの実現方法 ここでは「Sandbox」の定義として、どんなにお行儀が悪い/悪意のあるコードがコンポーネントに入っていたとしても、DOM/BOMへのアクセスをコンテナで規定した範囲内でしか許されないように設定できること、とする。 ブラウザ環境で上記のSandboxを実現するためのアプローチとしては、自分の知る限り以下の2種類。 コンポーネントで用いられるJSのコードを静的解析・変換して該当のリソースへのアクセスを制御する ブラウザの内蔵するセキュリティ機構を使って実現する ここで挙げた1. に関しては、古典的ではあるがCajaがよく知られている。JSのコード解析を行いSandbox化されたコードとしてコンパイ