JavaScript

JavaScriptとは

JavaScript とは世界で最も広く使われているモバイルコードのスクリプト言語です。HTML内に<script></script>という囲みタグを使って埋め込まれます。

JavaScriptは、クライアント端末側で実行されるプログラムでありますが、JavaScriptのみで実行できるものではありません。よって、アプレットではなく、埋め込みコードという区分になります。

JavaScriptを実行する際にはHTML内に<script></script>で埋め込まれるわけですが、実際には大元のHTMLに参照リンクのみ記載しておき、別のファイルにしてダウンロードさせることが一般的です。

JavaScriptを実行する際にも同一生成元ポリシーは適用されます。つまりは、JavaScript コードが別のFQDN(例:https://piedpin.com/)からコンテンツにアクセスすることを禁止しています。他のコンテンツが、JavaScriptコードの生成元と異なるコンテンツへのアクセスをブロックします。

有用それは悪意のユーザーにも言えること

しかし、JavaScriptは融通が利くために悪用されるケースもあります。正規のサイトのように見える偽のウェブサイトを作成し、その中のJavaScriptで認証情報をコピーして悪意のあるサーバーに伝達します。そのほかにもJavaScriptを利用した数多くの攻撃方法があり、CSRFなどのWebブラウザ経由によって成立する攻撃にはJavaScriptが絡んでいることが多いでしょう。

だからと言って、JavaScriptを全面的に利用しないことはお勧めしません。JavaScriptを利用しないと単調なWebサービスとなっていき、他社との競争の中では優位になるとは言えません。同一生成元ポリシーなどを正しく整備し、リスクを軽減することが望まれます。