Electronでアプリを書く場合は、気合いと根性でXSSを発生させないようにしなければならない。 - 葉っぱ日記
そのうちもう少しきちんと書きますが、とりあえず時間がないので結論だけ書くと、タイトルが全てでElectronでアプリを書く場合は気合いと根性でXSSを発生させないようにしなければならない。 これまでWebアプリケーション上でXSSが存在したとしても、影響範囲はそのWebアプリケーションの中に留まるので、Webアプリケーションの提供側がそれを許容するのであればXSSの存在に目をつむることもできた。しかし、ElectronアプリでDOM-based XSSが一か所でも発生すると、(おそらく)確実に任意コード実行へとつながり、利用者のPCの(そのユーザー権限での)全機能が攻撃者によって利用できる。 そのため、Electronでアプリケーションを作成する開発者は気合いと根性でXSSを完全につぶさなければならない。 nodeIntegration:falseやContent-Security-Pol
UXって結局何なんですか? 大学生が専門家に聞いてみた
こんにちは! UX MILK編集部見習いの鈴木です。 最近UXという言葉を様々な場所で聞きますが、みなさんはその概念をきちんと理解し、イメージできているでしょうか? かくいう私もUX初心者で、編集長から「UXって何か知ってる?」と聞かれて、「ユーザー体験ですよね!」と元気よく受け売りの和訳を宣言する程度の理解レベルからスタートしております。 私のようにUXという言葉は知っていても、いまいち理解やイメージがしづらくとっつきにくいなと感じている人は結構いるのではないでしょうか。そんな方々の疑問を解決すべく、UXの現場で働いている方に初心者の目線でインタビューしてきました! 今回は株式会社リクルートテクノロジーズの坂田さんに、「UXとは?」という基本的なところや、実際にUXに携わる上で大切にしていることなどを聞いてみました。 坂田 一倫(さかた かずみち) 1984年生まれ、ブラジル出身。慶応義
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
