ニュース

技術評論社8年

第7回 DOM-based XSS その 2 - gihyo.jp

以下のようなコードでは、 攻撃者が変数textを自由にコントロールできた場合、 Functionコンストラクタを通じて攻撃者が自由にJavaScriptを実行できてしまいます。 // bad code // 変数textは攻撃者がコントロール可能な文字列 ...
InfoWorld11年

Code in JavaScript the smart, modular way - InfoWorld

Real developers need to do more than slap together some JavaScript on top of a Java back-end. Here's a quick-start guide to writing modularized JavaScript code.