HTML5が出てからもう大分経ちますが、そろそろいろいろなブラウザでHTML5の主要な機能が出そろってきました。(とはいえまだまだ未対応の部分も多いですが…。)
そこでちょっと調べてみた。
まずセキュリティに関して。
調べてみたらこんな記事が出てきました。
「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏
HTML5は安全か? 開発者が留意すべきセキュリティ問題
HTML5とは何かを簡単にまとめてみた
まぁ確かにいろいろ便利になったと思われる一方で、セキュリティに関してどうなんだろうと疑問に思っていましたが、案の定でした。
セキュリティに関してはまだまだ不安なところが多く、重要な情報を保存する時には使う気にはなれないですね。
とはいえ、漏れても問題ないようなデータに関しては、ガンガン使っていっていいと思います。
やっぱり使わないとわからないですしね。
ただ、悪いことばかりじゃないみたいです。
iframe用のサンドボックス機能をサポートする計画があり、それを使うと「データをどう解釈するかを開発者が選択することを可能にする」らしい。
「この機能を正しく利用するとサードパーティーの悪質な広告や、信頼できないコンテンツを受け取るフレームなどが再表示されるのを防ぐのに役立つ」
具体的にどうすればいいのかとか書いてないので、なんとも言えないんですが、
Javascriptを使う時にiframe使うとデバッグしづらいから、極力iframeを使いたくないんだけど、
その辺は開発中はiframeのみ表示して開発する感じにすれば何とかなるかな。
今後はどんどんと試していきたいです。
