JavaScriptでセキュアなコーディングをするために気をつけること – cybozu developer network
(著者:サイボウズ kintone開発チーム 天野 祐介) kintoneはJavaScriptを使って自由にカスタマイズすることができます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできるようになりますが、セキュアなコーディングをしないとクロスサイトスクリプティング脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的な点を解説します。 主な原因 脆弱性を作り込む主な原因になるコードは、要素の動的な生成です。特に、レコード情報などのユーザーが入力した値を使って要素を生成するときに脆弱性が発生しやすくなります。 対策 document.write()やelement.innerHTMLを使って要素を生成するときは、コンテンツとなる文字列をかならずHTMLエスケープするようにしましょう。 以下は
【非エンジニアも分かる】インターネットの仕組み
目次 インターネットとは ・LAN ・WAN どうやってつながっているのか ・LAN内のパソコン同士(パソコンとルータ、ハブ)の接続法 ・インターネットへの接続法 インターネットとは何か、無線LANとWi-Fiって何が違うの? ADSLとか光ファイバーって何かよく分からないという方向けに記事を書きました。 分かりにくい部分もあるとは思いますが、基礎知識として一読いただければと思います。 インターネットとは インターネットとは世界中のコンピュータ等の情報機器を繋ぎ合わせるネットワークの事をいいます。 インターネットを理解するためにはLANやWANというネットワークについて知る必要があります。 ※ここで言うネットワークとはコンピュータ同士が情報を共有し合ったり、離れた場所にあるパソコンの機能を操作したり、と複数のコンピュータをつなげる技術の事です。 LAN(Local Ar
スマホサイト最適化25の最新ルール | グロースハックジャパン | growth hack japan
Ryutaro Mori TwitterでGHJをフォロー! FacebookでGHJをフォロー! NEW スタートアップに欠かせない6種類の人間 検索エンジン大手グーグルが、スマホサイト最適化に関する大規模なリサーチを行いました。 その結果から導き出した「スマホサイト最適化25のルール」は、モバイル時代、特にtoCビジネスには欠かせない内容です。 調査に関して 本調査は、GoogleとAnswerLabの共同指揮の下に行われました。 モバイルサイトにとって最良のデザイン慣行を提言することを目的に行われた本調査は、以下の方法論で実行されています。 ・シカゴ・サンフランシスコにて、119時間のユーザービリティテストを敢行 ・iOS・Android両方を含むユーザーに調査を実施 ・ユーザーは、商品の購入、価格の調査、予約など、コンバージョンに関連するタスクを実行し、各サイトのユーザービリティを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
