ニュース

日経クロステック

DOMから始めるJavaScriptモダン・スクリプティング---目次

近年,Ajaxの台頭をきっかけに,JavaScriptを使ったブラウザのリッチ・クライアント化が進んできました。現在では,ページの表示を変化させるだけであれば,ほとんどのことはJavaScriptのみで対処することが可能です。それを実現するのがDOMなのです。
CNET

ウェブ標準化団体WaSP、「DOM Scripting Task Force」を結成

ウェブ標準技術の専門家らが、ウェブ作成者がスクリプトを書き続けられるよう、タスクフォースを立ち上げた。 Web Standards Project(WaSP)は米国時間18日、「DOM Scripting Task Force」を立ち上げた。同タスクフォースでは、World Wide Web Consortium(W3C)が策定した ...
技術評論社

第9回 クロスサイトスクリプティングの 名称と 種類

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。
InfoQ

Bun、JavaScriptとTypeScriptによるクロスプラットフォーム・シェル ...

何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近 ...
InfoQ

MozillaのローカライズフレームワークL20nがメジャーリリース

何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近 ...
技術評論社

第2回 Webセキュリティの おさらい その 2 XSS

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング (XSS) クロスサイトリクエストフォージェリ (CSRF) オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...
note

DjangoでのCross-Site Scripting(XSS)防止の適用

Web 開発では、クロスサイト スクリプティング (XSS) は一般的なセキュリティ脆弱性であり、攻撃者が被害者のブラウザで悪意のあるスクリプトを実行することを可能にする。強力で人気のある Python Web フレームワークである Django は、開発者が XSS 攻撃から ...