-
- いいね!1
Teppei Sato
@teppeis
ES6 ProxyでCSVが実行できるようになったりとかね bugzilla.mozilla.org/show_bug.cgi?i… #nextwebconf405
2015-10-18 13:37:00
るきるき
@rukiadia
セキュリティを掘り下げて、ブラウザがどこまで安全な実装をできているのか研究する。#nextwebconf #nextwebconf405
2015-10-18 13:37:51
kyo_ago
@kyo_ago
#nextwebconf #nextwebconf405 「Web標準のセキュリティとブラウザのセキュリティと各サイト毎のセキュリティ」は違うという話
2015-10-18 13:38:15
Naoki Shimizu
@deme0607
Webの仕様に興味があってブラウザの脆弱性を研究している。仕様は意外と曖昧に決まってしまっていることが多く、そこを掘り下げてブラウザが何を担保すべきかを見つけ出したい。 #nextwebconf405 #nextwebconf
2015-10-18 13:38:34
水無月ばけら
@bakera
ウェブのセキュリティはすごく曖昧なところで決まっている。同一生成元ポリシーにも曖昧なところがある。HTTPでHTTPSのCookieが書ける、Refererは別オリジンの情報を送っている、など。 #nextwebconf #nextwebconf405
2015-10-18 13:38:38
YAMAMOTO Yuji (HN: すがすがC言語)
@igrep
#nextwebconf405 fn`Hello ${you}! You're looking ${adjective} today!` でfnを呼べてしまうようになったので、ES6の新しい文法で()を使わずに関数が呼べる developers.google.com/web/updates/20…
2015-10-18 13:39:21
水無月ばけら
@bakera
昔は脆弱性を「仕様」と言い張られるようなこともあったが、今は割とブラウザがしっかり直してくれるので、Web開発者がブラウザ起因の問題に頭を悩ませることは減って来ている。 #nextwebconf #nextwebconf405
2015-10-18 13:40:17
Teppei Sato
@teppeis
脆弱性報告される方にとっても、ブラウザ側の脆弱性なのか、こっち側か、なおすかどうか、とても判断難しいです #nextwebconf405
2015-10-18 13:40:30
るきるき
@rukiadia
W3Cの仕様はなんとなく決まっている。詳しい人達があちこちから集まって、なんとなく決めているのではという話。#nextwebconf #nextwebconf405
2015-10-18 13:41:42
kubosho
@kubosho_
本当だ「origin」で検索してもヒットしない #nextwebconf #nextwebconf405 // w3.org/TR/css-font-lo…
2015-10-18 13:41:59
るきるき
@rukiadia
実装を行うブラウザベンダーの事も考えて、網羅性のある体系的な仕様を決めるべき・・ってことか。#nextwebconf #nextwebconf405
2015-10-18 13:42:35
armorik83
@armorik83
#nextwebconf #nextwebconf405 フォントはCORS制御、セキュリティというよりライセンスの問題
2015-10-18 13:43:12