IT業界の技術をメモ・情報公開できる
HTMLの自動補完
inputタグに設定できるautocomplete一覧 | off | autocompleteを許可しない | -------------------------------------- | on | autocompleteを許可する | -------------------------------------- | name | 氏名 | -------------------------------------- | given-name | ファーストネーム | -------------------------------------- | additio
セキュリティ対応
・セキュリティヘッダ "HTTP Strict Transport Security (HSTS)" の設定 HSTSは、サイトがHTTPではなくHTTPSでしかアクセスできないようにブラウザに強制するヘッダーです。 ・セキュリティヘッダ "X-Frame-Options" の設定 外部サイトからフレーム呼び出しできないようにする ・X-Content-Type-Options: nosniff の設定 ブラウザが MIMEタイプを推測せず、サーバーから送信された Content-Type ヘッダーに厳密に従います。 ・バージョン情報の(x-powered-by)削除
input[type="file"]とJS
inputタグでtypeをfileに設定している時 JSでvalueに値を入れようとするとエラーが起きる セキュリティの観点から入れられない仕様になっている
変数名を動的に扱う方法(JS)
JavaScriptでは、このような操作をオブジェクトを使って実現することが一般的です。 ### 1. オブジェクトを使った動的な変数名の扱い オブジェクトを使うと、プロパティ名を動的に設定することができます。 #### 例:オブジェクトを使った動的プロパティ名 ```javascript let variableName = "dynamicKey"; let obj = {}; // オブジェクトのプロパティに変数の値を使用 obj[variableName] = "Hello, world!"; console.log(obj.dynamicKey)
IPA
安全なウェブサイトの作り方 https://www.ipa.go.jp/security/vuln/websecurity/about.html