もうひとつ、大事なことがあると思う。 ― 2006年02月01日 06時51分41秒
Web アプリを開発する場合、これら 3 つの言語を熟知していることが、システムの安全性を高める為にも役に立つのではないでしょうか?
Javascript (などのクライアントサイドスクリプト) によって何ができてしまうのかを知らなければ、サニタイジングの必要性を知ることもできないし、HTML を理解していなければ、サニタイジング時にどの文字をエスケープすればよいのかも分からないでしょう。そして CSS にスクリプトが埋め込まれる可能性を認識していなければ、そこに穴の開いたシステムを作ってしまう可能性も出てきてしまう。
そういう意味では、これら 3 つの言語のほかに、さらに HTTPD の動作の仕組みや URI の仕様なんかも知っておくと、なお良いのではないかとも思うっす。
最近のコメント