質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
jQueryプラグイン

jQueryの拡張機能。 様々な種類があり、その数は膨大です。公開済みのプラグインの他にも、自作することもできます。 jQueryで利用できるようにしておくだけで、導入およびカスタマイズが比較的容易に行なえます。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

Q&A

解決済

1回答

862閲覧

jqueryを使ったライブラリ「JapanMap」のセキュリティにつきまして

hikonyansuke

総合スコア9

jQueryプラグイン

jQueryの拡張機能。 様々な種類があり、その数は膨大です。公開済みのプラグインの他にも、自作することもできます。 jQueryで利用できるようにしておくだけで、導入およびカスタマイズが比較的容易に行なえます。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

0グッド

0クリップ

投稿2020/04/12 08:31

編集2020/04/12 08:34

この度は、誠にお世話になります。

現在、「JapanMap」というjQueryのプラグインの利用を検討しています。
これは、GitHubで見つけたプラグインです。
JapanMap↓
https://takemaru-hirai.github.io/japan-map/

しかし、このプラグインのセキュリティについて心配になり、
調べてみましても、記述されているページをなかなか見つけることができず、
こちらのサイトをようやく見つけました。
https://www.webprofessional.jp/keep-javascript-dependencies-up-to-date/

こちらを読みますと、
・jqueryのバージョンを常に新しいものにする
・ダウンロードしたプラグインのファイルを他のファイルと共にサーバーに保存してそこから呼び出す
・プラグインに、サイト訪問者による入力値を利用する部分がない
この2点の条件を満たせば、セキュリティ上危険性は少ないと考えていいのかな、
と解釈したのですが、

なにぶん、独学でプログラミングを勉強中でして全くもって経験が浅く、
大変恐縮ではございますが、
「JapanMap」を利用するにあたってのセキュリティの問題点を
可能な限りで結構ですので、ご教示いただけますと大変うれしく存じます。

何卒どうか、宜しくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

このプラグインのセキュリティについて心配

jQuery のコアバージョンを最新に維持するように努めていれば大丈夫だと思います。


プロジェクトのホームからデモを見ると興味が湧いたので、GitHub のソース をざっくり読みました。

機能面は

  • Canvasを利用し地方や都道府県の境界を表示する。
  • マウスの動作に対して、地方名/都道府県名/取得する。

考えられる用途

  • 都道府県名入力をマウス操作で行う。
  • 都道府県にごとの統計データを比較し、グラフ化して重ねる。

あるいは、マウスの動きに反応して結果をポップアップ表示する。

技術的には、

  • Canvas の Path を用いて日本の都道府県境界を描画している。

地方や都道府県の境界に関するデータはJSONがハードコードされているが、詳細データは実装されていない
(外部サービスに通信取得する機能もない)。

  • option に指定した onSelect, onHover はマウスが指した都道府県情報を返す。
  • Pollyfillの定義箇所は現行のモダンブラウザでは削除して良い。
  • コンストラクタ関数名Mapでオブジェクト定義されている(jQueryプラグインはクロージャ内部で拡張するので、モダンブラウザのMapに干渉することはない)
  • 描画は MapCanvas として定義されている。

といったところでしょうか。

※ Pollyfill 部分を省くと、ロジック部分は 600行程度(抽象化されたオブジェクトは2つ)でした。

投稿2020/04/12 09:46

AkitoshiManabe

総合スコア5434

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hikonyansuke

2020/04/12 14:09

早速の的確なご回答を誠にありがとうございます! ここまで詳細を書いてくださるとは思ってもおりませんでした。 本当にありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問