前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

JavaScript is the main client-side scripting language that can be used to create, delete and manipulate HTML elements. Extensive JavaScript code is often contained within its own file and linked to a ...

The former second-class citizens of the programming world have leaped to the fore, changing the face of enterprise software development. With the rise of Web 2.0, scripting languages (also called ...

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング （XSS） クロスサイトリクエストフォージェリ （CSRF） オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...

Windowsは、Microsoft独自のJavaScript仕様（ECMAScript）の実装として「JScript」（実行ファイルは「JScript.dll」）を搭載している。かつてのInternet Explorer 5から8ではデフォルトのJavaScriptエンジンとして採用されていたほか、OS用のJavaScriptエンジンとして、HTML ...

Webアプリケーションに潜む代表的な脆弱性のひとつが クロスサイトスクリプティング（XSS） です。 SQLインジェクションと並んで出題頻度が高く、応用情報技術者試験でもほぼ毎年のように登場します。さらに実際のシステムでも非常に多く発見されており ...

How do I learn the JavaScript programming language on the Mac? So you want to learn JavaScript? That’s a good idea! JavaScript is the most popular programming languages around, topping Stack ...

すべてのWebサイトのコンテンツは基本的にHTML(HyperText Markup Language)によって記述されている。ブラウザはWebサーバが応答するHTMLの内容に従い、画面上にコンテンツを可視化して表示する。コンテンツの制作者は他のコンテンツへのリンクとして、HTMLの ...

In context: Windows has included a proprietary JavaScript engine since the release of Internet Explorer 3.0 nearly 30 years ago. Technically, JScript is Microsoft's own dialect of the ...