2025/03/07 に公開447 views
@potato4dと@kazuma0129が、Vue.jsにおけるTrusted Types APIのRFC提出について話してみました。
登場するスライド
ゲスト
- @kazuma0129
- LINE株式会社入社。LINEヤフーのフロントエンドエンジニア
Trusted Types APIとは
- DOM-based XSS攻撃を防ぐための標準API。
- 信頼できる文字列をDOMに挿入することを強制し、開発者がよりセキュアなコードを書けるようにする。
- 現在エクスペリメンタルなAPIで、Chrome系のブラウザではサポートされている。
RFC提出の経緯
- Vue.jsにTrusted Types APIを取り組むためのRFCを提出。
- 提出からマージに至るまで約1年弱の期間がかかった。
- フレームワークからサポートが必要なため、Vue.js側にも提案。
RFC提出がもたらしたもの
- VueFesでの登壇につながり、Trusted Types APIの認知向上に貢献。
- コミュニティへのフィードバックの重要性を実感。
- エクスペリメンタルな機能の情報発信の重要性を学んだ。