HOME
Lv029

「Lv029」の記事一覧

オブジェクトのプロパティアクセス時に、プロトタイプチェーンを探索するオーバーヘッドを避けるために、直接インスタンスを確認する方法は。

obj.hasOwnProperty(key)は直接インスタンスを確認する方法は。プロパティ

2026年1月24日

変数の宣言が、スコープの先頭に移動したように振る舞う現象を何と呼ぶか。

ホイスティングで宣言が先に持ち上がる

2026年1月24日

ローカルファイルを `` 以外で直接読み込めないのは、何のセキュリティ原則によるものか。

サンドボックスが該当

2026年1月24日

JavaScriptエンジンがソースコードを解析して生成する、木構造のデータを何と呼ぶか。

木構造のデータはAST (Abstract Syntax Tree)と呼ぶ

2026年1月24日

HTTPS環境下で、HTTP（暗号化されていない）リソースの読み込みがブロックされる現象を何と呼ぶか。

読み込みがブロックされる現象はMixed Contentと呼ぶ

2026年1月24日

サードパーティ製スクリプトが、同一生成元のように振る舞うのを防ぐために、iframeに付与する属性はどれか。

sandboxが該当

2026年1月24日

`target=”_blank”` のリンクから、参照元のページを操作できないようにするために自動的に付与される挙動（または明示する属性）はどれか。

noopenerでopener参照を断ち操作を防ぐ

2026年1月24日

`SameSite` 属性の設定値で、他サイトからの遷移でもクッキー送信を許可しない（最も厳しい）設定はどれか。

StrictはクロスサイトでCookieを送らない

2026年1月24日

DOM XSSを防ぐために導入が進んでいる、安全なHTML生成のためのAPIはどれか（将来標準）。

DOM XSS対策のSanitizer APIが該当

2026年1月24日

クッキーの属性で、クロスサイトリクエスト時の送信制御（CSRF対策の一環）を行うものはどれか。

SameSiteでクロスサイト送信を制御

2026年1月24日