「フロントエンドのコードからの情報漏洩を防ぐための工夫 - BASEプロダクトチームブログ」

基盤チームの右京です。昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異なる情報は、特に意図せずに漏れやすいものだと考えています。これらはコードを記述する際に、実装方法を知識として知っていればその多くが回避可能です。この記事ではその実装例を解説しています。コードから漏れる情報例えば、次のようなコードがあるとします。 function debug() { //…

基盤チームの右京です。昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異なる情報は、特に意図せずに漏れやすいものだと考えています。これらはコードを記述する際に、実装方法を知識として知っていればその多くが回避可能です。この記事ではその実装例を解説しています。コードから漏れる情報例えば、次のようなコードがあるとします。 function debug() { //…

Webページ

コンテンツ文字数：0 文字

見出し数（H2/H3タグ）：0 個

閲覧数：53 件

2022-09-06 14:31:43

オリジナルページを開く

リンク

※読み込みに時間がかかることがあります ⓘ

表示されない場合はこちらからご覧ください。

表示されない場合はこちらからご覧ください。

表示されない場合はこちらからご覧ください。