JavaScriptでセキュアなコーディングをするために気をつけること – cybozu developer network
(著者:サイボウズ kintone開発チーム 天野 祐介) kintoneはJavaScriptを使って自由にカスタマイズすることができます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできるようになりますが、セキュアなコーディングをしないとクロスサイトスクリプティング脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的な点を解説します。 主な原因 脆弱性を作り込む主な原因になるコードは、要素の動的な生成です。特に、レコード情報などのユーザーが入力した値を使って要素を生成するときに脆弱性が発生しやすくなります。 対策 document.write()やelement.innerHTMLを使って要素を生成するときは、コンテンツとなる文字列をかならずHTMLエスケープするようにしましょう。 以下は
47NEWS(よんななニュース)
「基準引き下げで生存権侵害」生活保護の減額処分取り消し、賠償請求は棄却 鹿児島地裁「厚労相の判断 裁量逸脱や濫用」
『永遠の0』岡田准一は「薄給」使い捨てだった
日本軍の給与にみる、今なお続くニッポン学歴主義 ベストセラー百田尚樹氏の『永遠の0』を読みながら、私が気になったのは給与だ。「主人公の宮部久蔵は現場叩き上げの人間であり、高い給与をもらっていなかった気がするが、果たしていくらだったのだろうか?」(編集部注:本作は映画化され、主人公・宮部を俳優・タレントの岡田准一が演じている)。 疑問を抱いていた時に手に入ったのが『名古屋陸軍造兵工廠史 陸軍航空工廠史』(名古屋陸軍造兵工廠記念碑建立委員会発行)という本だ。 パラパラめくっていていくと「軍人給与」(昭和20年)という項が目に入った。 軍人の給与は、「月額俸給」(基本給のようなもの)のほかに「戦地増俸月額」(満州・朝鮮・台湾など地域ごとに決定)「出戦手当」「死亡賜金」が出ていたようだ。 本を読み終えた私の感想は、60年以上も前の軍人給与の仕組みは、現代もそのまま続いているのではないか、ということ
iHover - 多彩なマウスオーバーアクションが格好いいスタイルシートライブラリ MOONGIFT
最近はフラットUIの流行もあって説明をなるべく少なめに、アイコンでどういった機能かを表すことが増えてきています。しかしアイコンが分かりづらかったり抽象化され過ぎていると一見して機能が分かりづらくなります。そこでマウスオーバーによる説明表示がおすすめです。 スマートフォンやタブレットでは使えませんが、デスクトップであればマウスオーバーを上手に使えばユーザビリティが高まるでしょう。そのためのライブラリとしてiHoverを紹介します。 iHoverの使い方 iHoverはとにかくパターンが多いのが特徴です。まずは動画をご覧ください。 マウスを載せると上下左右から説明文が飛んできたり、元々の画像が回転したりします。 元々。マウスを載せると… 説明が表示されました。 こんな感じにサムネイルになったり。 上下左右に変更できます。 iHoverはピュアなCSSで作られていますのでJavaScriptが使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
