JavaScript try-catch文 - Wikibooks
[編集] 例外処理 この項では、try~catch文を柱とした例外処理を学習する。 [編集] try~catch文 try~catch文は、tryに続くブロック(複文)部分で囲んだプログラム中で、なんらかのエラーが発生したときに、catch節を使ってエラーの内容を受け取るものである。 デバッグ中に、そのバグの内容を受け取ることが出来るので、ここでエラーの内容をはき出す様にしておくと、バグの箇所と特定するのに大変役に立つ。 try{ // 何らかのプログラム }catch( e ){ alert( e ); // バグの内容をダイアログで表示する } [編集] finally文 filally文は、通常try~catch文の後に続いて書く。 catch節と違い、エラーが発生しなくても呼び出されて処理を行い、try節で行った処理の終了処理を記述するのが主な用途である。 ただし、次項で説明する様
処理開始後の例外処理では「サニタイズ」が有効な場合もある
このエントリでは、脆弱性対処における例外処理について、奥一穂氏(@kazuho)との会話から私が学んだことを共有いたします。セキュアプログラミングの心得として、異常が起これば直ちにプログラムを終了することが推奨される場合がありますが、必ずしもそうではないというのが結論です。 はじめに Webアプリケーションの脆弱性対策では、脆弱性が発生するのはデータを使うところであるので、データを使う際の適切なエスケープ処理などで対処するのがよいと言われます。しかし、処理内容によってはエスケープができない場合もあり、その場合の対処についてはまだ定説がないと考えます。 エスケープができない場合の例としては、以下があります。 SQLの数値リテラルを構成する際に、入力に数値以外の文字が入っていた メール送信しようとしたが、メールアドレスに改行文字が入っていた 入力されたURLにリダイレクトしようとしたところ、U
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
