第6回 DOM-based XSS その1:JavaScriptセキュリティの基礎知識|gihyo.jp … 技術評論社
JavaScriptによるブラウザ上での処理量およびコード量の増加に伴い、JavaScript上のバグが原因で発生する脆弱性も増加しています。そのような脆弱性の最も代表的なものが、DOM-based XSSです。今回から数回に分けて、DOM-based XSSについて説明していきます。 DOM-based XSSとは 本連載第2回で説明したような一般的な反射型および蓄積型のXSSのほとんどは、Webアプリケーションがサーバ上でHTMLを生成する際に、攻撃者が指定した文字列のエスケープが漏れていることが原因で発生します。一方、DOM-based XSSは、サーバ上でのHTMLの生成時には問題はなく、ブラウザ上で動作するJavaScript上のコードに問題があるために発生します。 たとえば、以下のようなJavaScriptコードがあったとします。 // bad code div = docum
「不倫よりもセックスレスのほうが悪い」フランス人の驚きの不倫観(此花 わか)
俳優の東出昌夫と女優の唐田えりかの不倫に対し厳しい反応を見せている日本。しかし愛の国・フランスでは、「不倫よりもセックスレスのほうがタブー」であるという興味深い考察が、2018年に発刊されたフランスの社会学者ジャニーヌ・モシュ=ラヴォの著書『フランスの性生活』(未邦訳)に記されている。 モシュ=ラヴォは、2000年と2017年に調査をそれぞれ1年かけて実施し、フランス全土のさまざまな社会階層の男女65人(19~85歳)にインタビューした。調査の結果によると、2000年から2017年にかけて人々はセックスについてよりオープンに話すようになり、「不倫もあって当然」という認識が広がり、「1人が同時に2人を愛する権利を求める」声もあったという。 こうしたことを踏まえ、本著では、フランス人にとってはセックスレスのほうが不倫よりも受け入れがたいという結論が導きだされているわけだが、実際にそうなのだろう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
