もうひとつ、大事なことがあると思う。2006年02月01日 06時51分41秒

Web アプリを開発する場合、これら 3 つの言語を熟知していることが、システムの安全性を高める為にも役に立つのではないでしょうか?

Javascript (などのクライアントサイドスクリプト) によって何ができてしまうのかを知らなければ、サニタイジングの必要性を知ることもできないし、HTML を理解していなければ、サニタイジング時にどの文字をエスケープすればよいのかも分からないでしょう。そして CSS にスクリプトが埋め込まれる可能性を認識していなければ、そこに穴の開いたシステムを作ってしまう可能性も出てきてしまう。

そういう意味では、これら 3 つの言語のほかに、さらに HTTPD の動作の仕組みや URI の仕様なんかも知っておくと、なお良いのではないかとも思うっす。

by T.MURACHI [設計・開発] [イン夕一ネット] [コメント(1)トラックバック(0)]

コメント

_ あきやん ― 2006/02/01 07:59:21

その通りですね!XSS脆弱性があることのの危険性について社内勉強会を開いたことがあるのですが、実際の攻撃内容を見せるまで危険性は伝わりませんでした。JavaScriptを知っていれば自ずと注意するでしょうね。この3つの言語を熟知すべき重要な理由の一つだと思います。ありがとうございました。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
おいらがやっている会社の名前をひらがな4文字で。

コメント:

トラックバック

このエントリのトラックバックURL: http://harapeko.asablo.jp/blog/2006/02/01/234570/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。