node.jsを利用したクローラー作成(56)

日曜日にリリース。色々終わらなかったので、機能を大幅に削った。
主に不具合修正などやった。

service workerのfirebaseログアウト処理の不具合

innerHtmlとして動的に生成しているjavascriptコードが正常に評価されてなかった。コード部分は改めてdomを取得してonclick=function()として設定し直した。

bootstrapでレスポンシブ化対応

しようとしたけど、デザインがサイト内容にしっくりこなかったため、施策したが、搭載見送り。
若干ハマったのは、exampleのソースコードはは英語ページじゃないとない！

Examples

上のページのdownload examplesボタンが無い場合がある。（これ前も書いた気がする…）

セキュリティ項目の再調査

OSコマンドインジェクション
SQLインジェクション
ディレクトリトラバーサル
セッションハイジャック
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ(CSRF)
HTTPヘッダインジェクション
クリックジャッキング

一通りそれぞれへの対策説明は可能。
service worker周りは独自実装が強く、若干怖い。
その他、サービス停止攻撃などへの対策は弱い。

IE11対応

やるつもりがなかったが、要望があったので対応。
IEでは最低限の機能のみ提供する仕様に決定。即時リリース。

不具合？

個別ページに連続アクセスすると304(302)でトップページにリダイレクトされる？GAE(node.js)の仕様っぽいが…
通常利用では出にくいと思われるのであとまわし。

あとはロゴ素材など作成したりした。
寝よう。