読者です 読者をやめる 読者になる 読者になる

南極の図書館

ペンギンが寝ていた…。

「初めてのJavascript」第10章から。

簡潔にメモ。
第10章はクッキーとセキュリティの歴史。


・サンドボックス
 jsはファイルにアクセスできない。
 同一ドメインポリシー(異なるドメイン、プロトコル、ポートを使用するページ間でスクリプトを通して通信することを禁止。)がある。
あるドメインでオープンされたページのjsからほかのサイトのページへのアクセスはできない。
http→https間もダメ、異なるポート間はダメ(指定無しなら80となっている)、別ホストはもちろんダメ。
ただし、documenオブジェクトのdomainプロパティを使えば可能(サブドメインなら)。
document.domain = "somecompany.com" → a.somecompany.comとb.somocompany.comで通信が可能。
document.domain = "othercompany.com" → ダメ


・JSONは15章で説明。
・クッキーのアクセス範囲は、アプリに適した範囲内で最も上位レベルにすべき。
cookieのvalueはescape(value)とすることで、安全性を高める。
・文字列操作なので、indexofやsubstringは例にも出てくるので復習する。
・クッキーを削除するには、値を取り除くか、有効期限を過去にする。
・IE6.xではクッキーを設定して検出するしか確認する方法がない。
・クッキーはドメインについて4kb*20個までなので他の手段が出てきた。
Google Gear(グーグル)や、 Shared Object(Flash)、localStrageに順じたもの(HTML5)である。


11章がいよいよDOMで、少し読んだのだが面白そう。