node.jsを利用したクローラー作成(56)
日曜日にリリース。色々終わらなかったので、機能を大幅に削った。
主に不具合修正などやった。
service workerのfirebaseログアウト処理の不具合
innerHtmlとして動的に生成しているjavascriptコードが正常に評価されてなかった。コード部分は改めてdomを取得してonclick=function()として設定し直した。
bootstrapでレスポンシブ化対応
しようとしたけど、デザインがサイト内容にしっくりこなかったため、施策したが、搭載見送り。
若干ハマったのは、exampleのソースコードはは英語ページじゃないとない!
上のページのdownload examplesボタンが無い場合がある。(これ前も書いた気がする…)
セキュリティ項目の再調査
OSコマンドインジェクション
SQLインジェクション
ディレクトリトラバーサル
セッションハイジャック
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ(CSRF)
HTTPヘッダインジェクション
クリックジャッキング
一通りそれぞれへの対策説明は可能。
service worker周りは独自実装が強く、若干怖い。
その他、サービス停止攻撃などへの対策は弱い。
IE11対応
やるつもりがなかったが、要望があったので対応。
IEでは最低限の機能のみ提供する仕様に決定。即時リリース。
不具合?
個別ページに連続アクセスすると304(302)でトップページにリダイレクトされる?GAE(node.js)の仕様っぽいが…
通常利用では出にくいと思われるのであとまわし。
あとはロゴ素材など作成したりした。
寝よう。
この記事が気に入ったらサポートをしてみませんか?