脳log[20120610]

2012年06月10日 (日) 感想。「以下のJavaScriptのコード断片は、とある公共機関のWebサイトで利用されていた ものです。これを見て気付いた点について、自由に書いてください。」なんで URLのハッシュマーク以降から切り出したものが urlという名前の変数に格納されて same originチェックを受けるんだ、location.pathnameの間違いじゃないのかと疑問が渦巻いていたのだけど、フラグメントでフィードの URLを指定するというのがサイトの仕様らしい。気持ち悪い。(結果的にサーバーで無視されてクライアントで処理されるにしても)パラメータで指定すべきだと思うし、(ドメインより下とはいえ)あらゆる URLを指定できるべきではないし、パラメータでページの一部の内容を切り替えられるという汎用性が嫌いだ。ページの目的が曖昧になって。フィードが正常に読み込まれるときと読み込めないとメッセージが(なぜか打ち消し線を伴って)表示されるときではない、第３の状態が残されてるのも気になる。潰したい。３つ目。url.match( /^\/[^\/]+/ )を /^\/[^/]/.test(url)にケチりたい。■(一日たって)セキュリティ的にはどうか。パラメータがなければページの内容が不完全だとか、URLをいじくることでページを改変できるとかは気に入らないが、寄せ集めるコンテンツがすくなくとも同一ドメイン下にあることが担保されてるなら、ページの内容を制作者の管理下に置くことが(難しくとも)不可能ではないだろうし、問題があるとはいえないのではないか。