キャリアについて考える日々が続きます…

やったこと

・競技プログラミング

- ABC134D Preparing Boxes：どう考えてもO(N^2)になるなぁ、と思って解説見たらO(NlogN)だった…このあたり得意になりたいな

・安全なWebアプリの作り方

- 4.16 Web API実装における脆弱性

JS側のJSONとオブジェクトの相互変換：JSON.stringify, JSON.parse

JSONPを避け、CORSを用いたWeb APIに移行する

JSONの直接表示による脆弱性防御のため、MIMEタイプは正しくapplication/jsonと指定する

- 4.17 JavaScriptの問題

JavaScriptによる処理の不備が原因でXSS：DOM Based XSS

DOM Based XSS脆弱性の原因：DOM操作の際に外部から指定されたHTMLタグなどが有効になってしまう機能を用いている

WebストレージはJSからのアクセスを禁止することはできない。そのためWebアプリケーションにXSS脆弱性があると、Webストレージの内容は漏洩する。重要な情報はWebストレージには保存しない

・サウナ

週初めのサウナは気持ちいい！