JavaScriptのPrivate Class Fieldの仕様と構文、導入によるクラス設計の変化について解説します。
Trusted TypesによるDOM操作の安全性向上について解説。文字列を型で検証し、XSS脆弱性を防止する仕組みを説明。
Cache DigestとHTTP/2 Server Pushの現状と課題について解説。標準化の停滞と代替技術を考察。
WebPackagingのSigned HTTP Exchangesについて解説。コンテンツ署名によりオリジンと配信元を分離する仕組みとAMPなどでの活用事例を紹介。
Cookieのセキュリティ問題とSameSite Cookieによる根本的解決策について解説。CSRF攻撃の仕組みと対策を詳しく説明。
HTTPのReferrer-Policyヘッダーを使用して、ブラウザのリファラー送信動作を制御し、情報漏洩を防ぐ方法について解説します。
Element.toggleAttributeの提案と実装状況について解説。Boolean属性を直感的に操作する新しいWeb API。
2018年版のMonthly Web作成方法。Web技術の月次動向をまとめるPodcastの仕組みと、主要ブラウザ・仕様の追跡方法を解説。
Web Authentication API と FIDO U2F (YubiKey) を使用したパスワードレス認証の実装方法について、登録と認証のフローをコード付きで解説します。
Web標準におけるHigh Level APIの標準化指針と、Layered APIsによるポリフィルとネイティブ実装の移行手法について解説します。
Certificate Transparencyの仕組みと、HPKPからExpect-CTへの移行について解説。HTTPSのセキュリティを強化する技術的アプローチを説明。
Feature Policy APIの概要と、権限移譲・機能制限の仕組みをCSPやiframe sandboxと比較しながら解説。
SafariのUser-Agent固定化がWeb開発に与える影響を解説。フィンガープリンティング防止と機能検出の重要性について考察。
AppleがAOMに加盟したことで、AV1コーデックのWebRTCでの標準化とブラウザサポートの進展に期待が高まっています。
フォーム送信データを効率的に収集・処理する方法を解説。FormDataとURLSearchParamsの活用で、サーバー送信を最適化。
