-例外ハンドリングの仕組みを活用して、下記のコードの堅牢性を高めましょう。 +例外処理の仕組みを活用して、下記のコードの堅牢性を高めましょう。
-この演習では、リターンコードの仕組みから例外ハンドリングに移行することで、JavaScriptの関数の堅牢性をどのように高めるかを例示します。 +この演習では、リターンコードの仕組みから例外処理に移行することで、JavaScriptの関数の堅牢性をどのように高めるかを例示します。 一番の目標はエラーをより効果的に対処する方法を理解することで、これによりコードの可読性やメンテナンス性を高めることができます。
最初に、このコードは、起こりうるエラーを対処するために、リターンコードの仕組みを用いています。 diff --git a/docs/labs/ja_xss.html b/docs/labs/ja_xss.html index ed97781e..9002b454 100644 --- a/docs/labs/ja_xss.html +++ b/docs/labs/ja_xss.html @@ -29,7 +29,7 @@
-この演習では、コースで述べたように(訳注: リンク先は英語版)、クロスサイトスクリプティング(XSS)攻撃に対する広範な対策となる仕組みを実装します。 +この演習では、コースで述べたように(訳注: リンク先は英語版、日本語版はコース内の「クロスサイト スクリプティング(XSS)への対策」参照)、クロスサイトスクリプティング(XSS)攻撃に対する広範な対策となる仕組みを実装します。 ここでは、「XSS対策の標準的な方法は、攻撃者のものである可能性があり、特に承認されていないすべての出力をエスケープすることです。(中略) ほとんどの場合、XSSに対する最善の解決策は、HTML出力を自動的にエスケープしてくれるフレームワークやライブラリーを選択することです。」と述べました。 すなわち、エスケープしないように指定しない限り、"<"のような文字を"<"に変換するように、自動的にエスケープしてくれるシステムを用いるのがよいということです。 このようにして、特殊な文字が無害な形で出力されます。