2020/06/08
キャリアについて考える日々が続きます…
やったこと
- ABC134D Preparing Boxes:どう考えてもO(N^2)になるなぁ、と思って解説見たらO(NlogN)だった…このあたり得意になりたいな
・安全なWebアプリの作り方
JS側のJSONとオブジェクトの相互変換:JSON.stringify, JSON.parse
JSONの直接表示による脆弱性防御のため、MIMEタイプは正しくapplication/jsonと指定する
- 4.17 JavaScriptの問題
JavaScriptによる処理の不備が原因でXSS:DOM Based XSS
DOM Based XSS脆弱性の原因:DOM操作の際に外部から指定されたHTMLタグなどが有効になってしまう機能を用いている
WebストレージはJSからのアクセスを禁止することはできない。そのためWebアプリケーションにXSS脆弱性があると、Webストレージの内容は漏洩する。重要な情報はWebストレージには保存しない
・サウナ
週初めのサウナは気持ちいい!