タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

JavaScriptとjQueryとknowledgeに関するraimon49のブックマーク (2)

  • 単純ではない、最新「クロスサイトスクリプティング」事情

    単純ではない、最新「クロスサイトスクリプティング」事情:HTML5時代の「新しいセキュリティ・エチケット」(2)(1/3 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー(Same-Origin Policy)」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング(XSS)について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

    単純ではない、最新「クロスサイトスクリプティング」事情
    raimon49
    raimon49 2013/12/25
    DOM Based XSSにおけるソースとシンクの解説 jQuery使ってる場合の補足も
  • undefinedを引数に指定する | code up

    引数にundefinedをつける理由 (function( window, undefined ) { // ...省略 })( window ); jQueryに限らずよく見かける手法なので何か理由があるのだろうと調べたらJavaScript function with 'undefined' parameter - Stack Overflowでヒントを見つけた。 Stack Overflowの回答および、そこでポイントされていたPaul Irish氏のビデオ; 10 Things I Learned from the jQuery Source(4:15から7:35あたり)を見ると次のような理由から使用を推奨しているようだ。 別のスクリプトでundefinedに違う値を指定していても動作が保証される。nullは予約後なので値を代入することができないが、undefinedはできてしまう

    raimon49
    raimon49 2012/06/19
    ライブラリの内部スコープでundefinedを安全に扱う、気持ち程度のパフォーマンス向上が期待できる、圧縮率向上
  • 1