HTML5時代の「新しいセキュリティ・エチケット」

HTML5ではできることが広がり、さまざまな表現がWebアプリケーションで実現できるようになりました。セキュリティ面でも「できること」がいっぱいあります。HTML5&JavaScript開発に携わる全ての人にお勧めの、はせがわようすけ氏による連載です。

HTML5時代の「新しいセキュリティ・エチケット」(4):

これなら合格! 正しいリダイレクターの作り方

えっ、まだmeta refreshとか301使ってるの? リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。

【はせがわようすけ(ネットエージェント株式会社) , @IT】()
HTML5時代の「新しいセキュリティ・エチケット」(3):

知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法

“新しいXSS”は知識こそが対策の第一歩。基本の対策を行うことが重要です。XMLHttpRequestによるXSSも例外ではありません。

【はせがわようすけ(ネットエージェント株式会社) , @IT】()
HTML5時代の「新しいセキュリティ・エチケット」(2):

単純ではない、最新「クロスサイトスクリプティング」事情

HTML5の新しい要素、属性による、いままでとは異なるクロスサイトスクリプティングが登場しています。もう一度、XSSをおさらいしましょう。

【はせがわようすけ(ネットエージェント株式会社) , @IT】()
HTML5時代の「新しいセキュリティ・エチケット」(1):

重要! まずは「オリジン」を理解しよう

HTML5ではできることが広がり、さまざまな表現がWebアプリケーションで実現できるようになりました。セキュリティ面でも「できること」がいっぱいあります。HTML5&JavaScript開発に携わる全ての人にお勧めの、はせがわようすけ氏による連載です。

【はせがわようすけ(ネットエージェント株式会社) , @IT】()
@IT 連載一覧に戻る
スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。