「初めてのJavascript」第10章から。
簡潔にメモ。
第10章はクッキーとセキュリティの歴史。
・サンドボックス
jsはファイルにアクセスできない。
同一ドメインポリシー(異なるドメイン、プロトコル、ポートを使用するページ間でスクリプトを通して通信することを禁止。)がある。
あるドメインでオープンされたページのjsからほかのサイトのページへのアクセスはできない。
http→https間もダメ、異なるポート間はダメ(指定無しなら80となっている)、別ホストはもちろんダメ。
ただし、documenオブジェクトのdomainプロパティを使えば可能(サブドメインなら)。
document.domain = "somecompany.com" → a.somecompany.comとb.somocompany.comで通信が可能。
document.domain = "othercompany.com" → ダメ
・JSONは15章で説明。
・クッキーのアクセス範囲は、アプリに適した範囲内で最も上位レベルにすべき。
・cookieのvalueはescape(value)とすることで、安全性を高める。
・文字列操作なので、indexofやsubstringは例にも出てくるので復習する。
・クッキーを削除するには、値を取り除くか、有効期限を過去にする。
・IE6.xではクッキーを設定して検出するしか確認する方法がない。
・クッキーはドメインについて4kb*20個までなので他の手段が出てきた。
→Google Gear(グーグル)や、 Shared Object(Flash)、localStrageに順じたもの(HTML5)である。
11章がいよいよDOMで、少し読んだのだが面白そう。