/
335.txt
28 lines (20 loc) · 1.76 KB
/
335.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
* 仕様書
[REFS[
- [1] [CITE@en-GB-x-hixie[HTML Standard]] ([TIME[2015-05-06 10:42:35 +09:00]] 版) <https://html.spec.whatwg.org/#handler-websocket-onmessage>
- [3] [CITE@en-GB-x-hixie[HTML Standard]] ([TIME[2015-05-06 10:42:35 +09:00]] 版) <https://html.spec.whatwg.org/#authors>
- [7] [CITE@en-GB-x-hixie[HTML Standard]] ([TIME[2015-05-06 10:42:35 +09:00]] 版) <https://html.spec.whatwg.org/#user-agents>
]REFS]
* WebSocket
[2] [[WebSocket]] に関する [CODE(DOMe)@en[[[message]]]] [[イベント]] [SRC[>>1]]
は、[[WebSocketメッセージを受信]]した時に[[発火]]されます。
* [CODE(DOMm)@en[postMessage]]
[4] [CODE(DOMm)@en[[[postMessage]]]] からの[[メッセージ]]を受信する側の[[著者]]は、
悪意のある[[著者]]がこれを悪用しないよう、細心の注意を払う必要があります [SRC[>>3]]。
[5] [[著者]]は、 [CODE(DOMa)@en[[[origin]]]] [[IDL属性]]の値を検査して、
正当な[[起源]]から受信したメッセージであることを確かめる[['''べきです''']]。
[[著者]]は、期待通りの形式のメッセージであることも検査する[['''べきです''']]。 [SRC[>>3]]
[6] 攻撃者が多数の[[メッセージ]]を送信し、沢山の[[計算]]を要させたり、
大量の[[通信]]を行わせたりするような [[DoS攻撃]]の可能性も考慮する[RUBYB[べき]@en[encouraged]]です。
時間当たりの最大処理量を制限するなど対策を採る[RUBYB[べきかもしれません]@en[encouraged]]。 [SRC[>>3]]
[8] [[利用者エージェント]]も、適当な実装のサイトを [[DoS攻撃]]から守るため、
最大処理量を制限することを検討する[RUBYB[べきかもしれません]@en[encouraged]] [SRC[>>7]]。