すべての記事
ページ 10 の 14
(263 記事)
2019/3/14
•
JA
Private Class Field の導入に伴う JS の構文拡張
JavaScriptのPrivate Class Fieldの仕様と構文、導入によるクラス設計の変化について解説します。
2019/1/27
•
JA
安全な文字列であると型で検証する Trusted Types について
Trusted TypesによるDOM操作の安全性向上について解説。文字列を型で検証し、XSS脆弱性を防止する仕組みを説明。
2019/1/19
•
JA
Cache Digest と HTTP2 Server Push の現状
Cache DigestとHTTP/2 Server Pushの現状と課題について解説。標準化の停滞と代替技術を考察。
2018/12/1
•
JA
WebPackaging の Signed HTTP Exchanges
WebPackagingのSigned HTTP Exchangesについて解説。コンテンツ署名によりオリジンと配信元を分離する仕組みとAMPなどでの活用事例を紹介。
2018/10/26
•
JA
Cookie の性質を利用した攻撃と Same Site Cookie の効果
Cookieのセキュリティ問題とSameSite Cookieによる根本的解決策について解説。CSRF攻撃の仕組みと対策を詳しく説明。
2018/10/8
•
JA
Referrer-Policy によるリファラ制御
HTTPのReferrer-Policyヘッダーを使用して、ブラウザのリファラー送信動作を制御し、情報漏洩を防ぐ方法について解説します。
2018/7/20
•
JA
Element.toggleAttribute
Element.toggleAttributeの提案と実装状況について解説。Boolean属性を直感的に操作する新しいWeb API。
2018/7/18
•
JA
Monthly Web の作り方 2018 年版
2018年版のMonthly Web作成方法。Web技術の月次動向をまとめるPodcastの仕組みと、主要ブラウザ・仕様の追跡方法を解説。
2018/5/15
•
JA
Web Authentication API で FIDO U2F(YubiKey) 認証
Web Authentication API と FIDO U2F (YubiKey) を使用したパスワードレス認証の実装方法について、登録と認証のフローをコード付きで解説します。
2018/5/1
•
JA
Layered APIs と High Level API の標準化指針
Web標準におけるHigh Level APIの標準化指針と、Layered APIsによるポリフィルとネイティブ実装の移行手法について解説します。
2018/3/27
•
JA
Certificate Transparency の仕組みと HPKP から Expect-CT への移行
Certificate Transparencyの仕組みと、HPKPからExpect-CTへの移行について解説。HTTPSのセキュリティを強化する技術的アプローチを説明。
2018/3/8
•
JA
Feature Policy による Permission Delegation
Feature Policy APIの概要と、権限移譲・機能制限の仕組みをCSPやiframe sandboxと比較しながら解説。
2018/1/17
•
JA
Safari による User-Agent 固定化と Web における Feature Detection
SafariのUser-Agent固定化がWeb開発に与える影響を解説。フィンガープリンティング防止と機能検出の重要性について考察。
2018/1/15
•
JA
Apple の AOM 加盟と AV1 への期待
AppleがAOMに加盟したことで、AV1コーデックのWebRTCでの標準化とブラウザサポートの進展に期待が高まっています。