February 2013
Intermediate to advanced
380 pages
7h 45m
Japanese
Content preview from Nodeクックブック
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
231
7
章
セキュリティ、暗号化、認証
はじめに
Web
サービスを一般公開する場合、セキュリティは一番重要な要素となります。セキュリティ
の重要性はサービスや取り扱うデータの重要性に比例しますが、たとえ小さなプロジェクトであっ
ても、攻撃に対する耐性を持ち合わせていなければなりません。
市場で利用されているフレームワークの多くは、ビルトインのセキュリティ対策を提供していま
す。ただし、ビルトインで提供されるということは諸刃の剣でもあります。(
SQL
に渡す前のユー
ザ入力のクリーニングなどの基本的事項は除いて)セキュリティ対策に関して、開発者が詳細に至
るまで考え抜いた上で実装を行う必要がないため、フレームワークのベンダーがすべてのセキュリ
ティホールを閉じてくれている、と暗黙的に信頼してしまっています。
このような状況下で、
PHP
のように多くのサイトで利用されているサーバサイドの言語やフレー
ムワークに脆弱性が見つかったとすると、多くの潜在的攻撃者がすぐにその情報を知ることにな
り、脆弱性を持ったバージョンのソフトウェアで動作しているサイトは攻撃に対して無力になるで
しょう。
Node
では、サーバサイドのセキュリティのほぼすべての責任を開発者が負っています。した
がって、我々開発者は考えられる脆弱性を知り、攻撃に備えてシステムとスクリプトを強化する必
要があります。
Node
は、フレームワークの構築のためにミニマリストアプローチをとっています。つまり、開
発者が明示的に筋書きを定めていなければ、何も起こりません。このアプローチは、システムの未 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.