Webプログラマ必見。HTML5のセキュリティチートシート「HTML5 Security Cheatsheet」
HTML5 Security CheatsheetはHTML5のセキュリティに関するチートシートです。問題点と対象Webブラウザ、対処法が一覧になっています。
HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。
左側は各セキュリティチェックすべき項目で、対象になるWebブラウザとそのバージョンが並んでいます。問題点の提示とともに、その回避策についても書かれていますのでとても参考になります。
項目は非常に多いですが、セキュリティを重視するためにもチェックしておくべきです。
HTML5ではありますがIE6などでセキュリティホールになる場合もあります。
任意のJavaScriptが実行されたりしないよう、エスケープしたりするのは当たり前ですが、それでも意外なところに書かれたJavaScriptが自動実行の対象になっていたりします。そうした見逃しを作らないためにも見ておきたいページになるでしょう。
HTML5 Security CheatsheetはHTML5/JavaScript製、LGPLのオープンソース・ソフトウェアです。
MOONGIFTはこう見る
HTML5はこれまでのWebに比べて多彩なタグ、APIが追加されています。また、Webブラウザの開発が活発化しており、多少のバグがありつつも徐々にフィックスされたりというのが当たり前になっています。問題が起きる前に事前にこうした知識を入れておくことで、よりスムーズなWebシステム開発が行えるようになるでしょう。
ユーザの誤入力で起こる場合もあれば、あらかじめそれを目的として行われる場合もあります。特にセキュリティホールをつくことを目的とした場合、ソーシャルメディアやブログを通じて一気に広まってしまう可能性があります。くれぐれもそうした事態にならないためにも読んでおくことをお勧めします。
html5security - HTML5 Security Cheatsheet - Google Project Hosting