JavaScriptではテンプレートエンジンを除き、HTMLのエスケープではなく、文字データを要素に追記する方法でXSS対策が行われる。 var textNode = document.createTextNode(textFromServer); element.innerHTML = ''; element.appendChild(textNode);

ブラウザにHTML5などの機能が実装されているかどうかを調査するためのJavaScriptライブラリ。 JavaScriptだけでなく、HTMLやCSSの実装状況もプロパティ参照のみで調べれる。ソフトウェアデザイン 2016年 04 月号 [雑誌]出版社/メーカー: 技術評論社発売日: 2…

falseとnulは偽 それ以外の値はすべて真 その為、ifの判定結果にnullが返る場合にはfalseになったり、値が0が返る場合には真となる。ソフトウェアデザイン 2016年 04 月号 [雑誌]出版社/メーカー: 技術評論社発売日: 2016/03/18メディア: 雑誌この商品を含む…

●インデントは半角スペース２つ 半角スペース４つであったり、タグ文字を使ったりするのはNGである。●メソッド名は変数名はスネークケース first_nameのようなアンダーバー区切りで書かなければいけない。 firstNameのようなキャメルケースの引数名や変数名…

C#以前からある良いとされる習慣の１つに、 「クラスの持つデータは必ずメソッドを通じて返せ。フィールドは公開するな」 というものが存在する。(実際は宗教戦争になりうる内容であるが) メソッドを通す事でのメリットは以下の様なことが挙げられる。 ・実…