Top > Client Side Comment

Web Application

クライアントサイドコメント

"<!--"と"-->"で括られているHTMLのコメントには重要な情報を残さないようにしましょう。

ありがちなのが、開発日時や開発者名、過去のコードといった内容を含む、開発用のコメントをHTMLのコメント内に含めたままにしてリリースしてしまうことです。
一般ユーザには意味不明のコードも、攻撃者にしてみれば大変有用な情報となります。

コード修正履歴はソース管理システム(CVSSubversion, VSS など)で管理するようにして、ソース自身に履歴を残さないようにすることをお勧めします。



リロード   凍結解除 差分 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Mon, 10 Jun 2013 15:39:10 JST (1780d)