2020/06/08

キャリアについて考える日々が続きます…

 

やったこと

競技プログラミング

- ABC134D Preparing Boxes:どう考えてもO(N^2)になるなぁ、と思って解説見たらO(NlogN)だった…このあたり得意になりたいな

 

・安全なWebアプリの作り方

- 4.16 Web API実装における脆弱性

JS側のJSONとオブジェクトの相互変換:JSON.stringify, JSON.parse

JSONPを避け、CORSを用いたWeb APIに移行する

JSONの直接表示による脆弱性防御のため、MIMEタイプは正しくapplication/jsonと指定する

 

- 4.17 JavaScriptの問題

JavaScriptによる処理の不備が原因でXSS:DOM Based XSS

DOM Based XSS脆弱性の原因:DOM操作の際に外部から指定されたHTMLタグなどが有効になってしまう機能を用いている

WebストレージはJSからのアクセスを禁止することはできない。そのためWebアプリケーションにXSS脆弱性があると、Webストレージの内容は漏洩する。重要な情報はWebストレージには保存しない

 

・サウナ

週初めのサウナは気持ちいい!