単純ではない、最新「クロスサイトスクリプティング」事情
単純ではない、最新「クロスサイトスクリプティング」事情:HTML5時代の「新しいセキュリティ・エチケット」(2)(1/3 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー(Same-Origin Policy)」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング(XSS)について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま
undefinedを引数に指定する | code up
引数にundefinedをつける理由 (function( window, undefined ) { // ...省略 })( window ); jQueryに限らずよく見かける手法なので何か理由があるのだろうと調べたらJavaScript function with 'undefined' parameter - Stack Overflowでヒントを見つけた。 Stack Overflowの回答および、そこでポイントされていたPaul Irish氏のビデオ; 10 Things I Learned from the jQuery Source(4:15から7:35あたり)を見ると次のような理由から使用を推奨しているようだ。 別のスクリプトでundefinedに違う値を指定していても動作が保証される。nullは予約後なので値を代入することができないが、undefinedはできてしまう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
