HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策:UXClip(35)(2/2 ページ) HTML5時代、Web開発者なら必ずおさえておきたい6つのセキュリティ対策 ネットエージェントの長谷川陽介氏のセッション「HTML5時代におけるセキュリティを意識した開発」は、Web系の技術者が最低限知っておくべき、攻撃手法とセキュリティ対策のいまを伝える講演だった。 【1】JavaScriptで安全なコードを書くための基礎「同一オリジンポリシー」 「同一オリジンポリシー(Same Origin Policy)」は、近代的なWebにおけるコンセプトで、セキュリティを担保するための基本的な概念だ。これはRFC 6454 “Web Origin Concept”により提唱されており、「スキーム、ホスト、ポートが同一のものを信頼すべき」というものである。 例えば、「http