[TIL]200924 Chatterbox Client

deepEquality
2つのオブジェクトが指定されている場合は、2つのオブジェクトが完全に等しいかどうかを返す関数を作成します.
ここで、deep equalは、2つのオブジェクトが同じであり、各オブジェクトのサブオブジェクト構造が同じであることを示します.
例

deepEquals({ a: 1, b: { c: 3 } }, { a: 1, b: { c: 3 } }); // true
deepEquals({ a: 1, b: { c: 5 } }, { a: 1, b: { c: 6 } }); // false

precosを実現する際に使用されるunderbarライブラリの過程で,平たい(platting)と呼ばれる方法があり,この方法は層囲いの配列を解くことができ,今回は層囲みの対象を解放することが重要であるように見え,現在はまだ再帰をうまく使用できないが,再帰によって囲みの対象内を探索しif文で条件を確認することができる.
昨夜私とフェルはそれぞれ考えていた部分が違って、今朝それぞれ考えていた部分を合わせて、chatterboxclientが完成しました.
少し早く終わって、それぞれ足りないところを勉強して、授業に従って指導しました.
Browser Securityに関する知識を学びました.XSSとCSRFがあります.

Browser Security

ブラウザはJavaScriptの駆動によって脅かされますが、ブラウザでは次の方法を使用できます.
1.AjaxコールでAPIを呼び出すことができる
2.DOMを動的に制御できる
3.ブラウザに認証情報を保存できる
4.認証情報をロードできます
ブラウザでは、JavaScriptを使った操作ができるため、攻撃に悩まされ、SSやCSRFがあります

XSS(Cross Site Scripting)

XSSはCross Site Scriptingの略であるが、CSSによって積層スタイルシートの略として用いられているため、Crossをイメージ化したXをXSSと呼ぶ.XSSはクライアントがサーバを信頼することによる攻撃であり,掲示板やウェブメールにスクリプトコードを挿入することで,開発者が考慮しない機能を発揮させる.
XSSのため、被害者がインターネットにログインし、個人情報の盗みや金銭的な損失を招く可能性がある.
XSSの防犯方法は、スクリプト文字をフィルタリングするかhtmlentitiesを使用して防犯することができる.

CSRF(Cross-Site request forgery)

CSRFはCross-site要求偽造の略で、サイト間で要求を偽造することを意味する.CSRFは、サーバがクライアントを信頼することによるホットな問題であり、サーバは認証情報を取得すると、そのユーザを信頼し、認証情報を取得すると同時にハッカーのリンクをクリックすると、ハッカーは認証情報をブロックし、サーバにユーザの意図と異なる要求を出す.
XSSの脆弱性がないことを確保し、GET方式とPOST方式を明確に区別する予防措置を取らなければならない.