読者です 読者をやめる 読者になる 読者になる

JavaScriptを悪用した攻撃手法

JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見 - CNET Japanによると、 JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見し…

エスケープする文字

何処とはいいませんけど、あるサイトの脆弱性が非常に気になる今日この頃。そのサイトはPHPを使っていて、いろんなところにフォーム*1がある。そして、ほとんどすべてのフォームでいわゆる「サニタイジング」を行っていない(!) 文字数制限が入っている部分…

JavaScriptでの文字列

今日は文字列について。 JavaScriptでは"(ダブルコーテーション)、もしくは'(シングルコーテーション)で囲んだ部分が文字列となる。ちなみに、JavaScriptには文字型はない。 文字列から一字取り出すにはcharAtメソッドを使用する。このメソッドは文字列を返…

JavaScriptの演算子

今回はJavaScriptの演算子の中でCやJavaと比べて特殊な演算子について。 JavaScriptの演算子は基本的にはJavaと同じものが使えるが、一つだけ大きく違う点がある。それが、===演算子と!==演算子である。 JavaScriptでは==演算子と!=演算子を使用して文字列と…

JavaScriptの構文

今回はJavaScriptの構文の話をする。 JavaScriptにはif-else文、switch-case文、for文、while文、do-while文と、C系列の言語と同等の制御構文を備えている。さらに、Javaでの拡張for文、C#でのforeach-in文であるfor-in文や、ラベルつきのbreak文、ラベルつ…

JavaScriptの型とスコープ

これからしばらく備忘録もかねて、JavaScript関連の話題でも書いてみようかと*1 *2。まずはJavaScriptの型とスコープについて*3。 まず、JavaScriptの予約語にも書いたとおり、予約語としてintやdoubleといった、C系列の言語を知っている人には馴染み深い型…

JavaScriptの予約語

まずはJavaScript*1の予約語がこんな感じ。 abstract boolean break byte case catch char class const continue default delete do double else extends false final finally float for function goto if implements import in instanceof int interface lo…