JavaScript の値に POST データを使用する場合

クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング(XSS)攻撃と呼ばれるもので、これにより攻撃 …

$_POSTの正体

POST メソッドで送信されたデータは受取先の $_POST 変数によってすべて文字列、あるいは配列として処理される。POST メソッドの正体は Content-Type に「application/x-www-form …

キャッシュバスターにはfilemtimeを使えばいいと思っているだけの人に

なかなかデメリットが書かれていることがなく、鵜呑みにしてる人がいたので、デメリットを書いてみる。 PHPのファイルキャッシュ制御の必要 PHPはパフォーマンス向上のために、ファイル情報をキャッシュすることがある。そのため …