Top > Client Side Comment

Web Application

クライアントサイドコメント

"<!--"と"-->"で括られているHTMLのコメントには重要な情報を残さないようにしましょう。

ありがちなのが、開発日時や開発者名、過去のコードといった内容を含む、開発用のコメントをHTMLのコメント内に含めたままにしてリリースしてしまうことです。
一般ユーザには意味不明のコードも、攻撃者にしてみれば大変有用な情報となります。

コード修正履歴はソース管理システム(CVSSubversion, VSS など)で管理するようにして、ソース自身に履歴を残さないようにすることをお勧めします。



Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Sun, 09 Jun 2013 21:39:10 HADT (2206d)