質問編集履歴

1 修正済み

seri

seri score 396

2017/05/28 12:09  投稿

NOde.jsでSocketioを使う際のセキュリティについて
Node.jsでSocketioを使う際のセキュリティについて
サーバーでNode.js クライアントはJavaScripでチャットを作ろうと思っています。
この際XSS対策等、セキュリティ関連のエスケープ処理ではどういった実装をすればいいのでしょうか?
単純に、危険そうな文字列をサーバーでエスケープするのもありですが、サーバー側で文字を可変されエスケープ処理を廃棄されても意味が有りません
Node.jsにはHelmetとゆうモジュールもあるようですが、クライアントのJavaScript実行環境はMonacaとゆう携帯アプリでしてドメイン等はなく、SocketIoは
```ここに言語を入力
https://cdn.socket.io/socket.io
```
で取得します。
アドバイスいただけたらと思います。
  • JavaScript

    36612 questions

    JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

  • HTML

    23501 questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

  • HTTP

    1116 questions

    HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

  • Node.js

    4431 questions

    Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る