Node.jsで作られたチャットを実際に使う際の危険性(XSS脆弱性)

はじめに Node.jsのリアルタイムチャットアプリはグーグル先生に聞けば何十件もヒットし、使いたくなったらこのまま自分のサイトにアップすればいいんでね?とか思います。やめてください。 問題なのはテキストボックスからHTMLタグを入れると、どうなるかです。 PHPではhtmlspecialchar... (Read More)

Node.jsでユーザーがルームを作成するチャットを作ってみた

はじめに Node.jsでルーム制チャットを作る方法です。 似たようなプログラムは、グーグル先生に聞くとバンバン教えてくれるのですが、ユーザーが自らルームを作るものとなると見かけないので作りました。 システム自体はほぼ完成しています。 あとはJSでルーム名をsubmitした際に画面移動させること... (Read More)