Skip to Main Content
ハンズオンJavaScript
book

ハンズオンJavaScript

by あんどうやすし
November 2020
Intermediate to advanced content levelIntermediate to advanced
740 pages
9h 12m
Japanese
O'Reilly Japan, Inc.
Content preview from ハンズオンJavaScript

18章セキュリティを学ぶ

これまでブラウザ上でJavaScriptを使用して実現できるさまざまな機能を紹介してきました。ネットワークアクセスやマルチメディアの利用のみならず、ハードウェアへのアクセスまでがJavaScriptを通じて実行できます。これは非常にすばらしいことですが、よく考えてみると、同時に非常に危険なことです。ブラウザ上でJavaScriptを動かすということは、作成者も動作の詳細も不明なプログラムをダウンロードして確認もなしに実行することを意味します。しかも動作環境であるブラウザにはSNSどころかネットバンキングのアカウント情報などの非常に重要な情報が大量に保存されているのです。しかし、それにもかかわらずJavaScriptが原因で何か致命的な問題が起きたという話は、ないとは言わないまでも、それほど頻繁には聞かれません。これはどうしてなのでしょう?

18.1 サンドボックス

JavaScriptが安全に利用できる最も大きな理由は、サンドボックスで動作するからです。サンドボックス(sandbox)は日本語で言うと砂場のことです。砂場の中では子供たちは自由にしかも安全に遊ぶことができ、砂場でどんなことをしたとしてもその枠の外側には影響を与えません。セキュリティ機構としてのサンドボックスも同様にプログラムの使用できるリソース、つまりアクセスできるファイルや実行できるプログラムを限定する代わりに、その制限の内側である限りは自由な利用を許可します。JavaScriptのサンドボックスによる代表的な制約には次のようなものがあります(ただし、これらの制限の中にはユーザーが明示的に許可を与えることで解除できるものもあります)。

  • 同一オリジンポリシー(same origin policy) ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

ハイパフォーマンスPython 第2版

ハイパフォーマンスPython 第2版

Micha Gorelick, Ian Ozsvald, 中山 光樹
パフォーマンス向上のためのデザイン設計

パフォーマンス向上のためのデザイン設計

Lara Callender Hogan, 西脇 靖紘, 星野 靖子
PythonによるWebスクレイピング 第2版

PythonによるWebスクレイピング 第2版

Ryan Mitchell, 黒川 利明, 嶋田 健志

Publisher Resources

ISBN: 9784873119229Other