JavaScript Symbolについて
SymbolはES2015から新たに導入されたプリミティブデータ型の1つ。 プリミティブデータ型とはオブジェクトではないデータ型のことで、文字列、数値、真偽値、null、undefined、そしてSymbolがある。 S …
管理者
よく使用される脆弱性用語を説明してみる
XSS(Cross Site Scripting) ユーザーがWebサイトにアクセスすることで不正に埋め込まれたJavaScriptがブラウザで実行されてしまう脆弱性。例えば、Cookie内のセッション情報やログインしな …
JSONPとCORSの違い
JSONPという字面を久々に見ることがあり、なついなーと思ってCORSとの違いについてまとめてみた。 JSONPとCORSの共通点 どちらもブラウザの同一生成元ポリシーによる制限を潜り抜け、クロスオリジンでの通信・アクセ …
時間の使い方は命の使い方
ノートルダム清心学園の理事長、シスター・渡辺和子さんのことば
家でできる楽な筋トレメニュー
1日1回は散歩したり、30分以上座っていたら3分くらい歩いたりしつつ、下記のうち2つくらいはやっておくのが理想。 うんこ座り(適宜) 寝たまま足をあげる(1分) プランク(1分) 片足での爪先立ち(各50) 片足でのスク …
古いサイトのページ速度高速化を求められた時のファイル圧縮
JavaScriptの大文字・小文字変換の落とし穴
toLocaleUpperCase、toLocaleLowerCaseメソッドによる大文字・小文字変換は必ずしも変換元と変換後の再変換で同様の結果になるとは限らない。 なぜならば、これらのメソッドはブラウザの言語設定によ …
あんまり聴き慣れないWeb業界の用語の復習その1
BFF 略されたら案外わからない。Backends for Frontendsのこと。 参考:https://www.atmarkit.co.jp/ait/spv/1805/18/news022.html ソケット プロ …
target=”_blank”の脆弱性をわかりやすく
危険な理由 「リンクを開いた先のページでのJavaScriptによって、開いた元のページを操作できてしまう」から。たいていのブラウザは「target=”_blank”」によって別タブで開かれたペー …
HTTPリクエストヘッダにあるX-Powered-Byヘッダを隠す方法
X-Powerd-ByヘッダでPHPのバージョンがわかってしまうため、php.iniにて下記のように設定。古いサーバーは結構見えていることが多い印象。