Upgrade to Pro — share decks privately, control downloads, hide ads and more …

History APIの魅力と危険性

teamLab
PRO
January 22, 2025
Programming
0
32

History APIの魅力と危険性

teamLab
PRO

January 22, 2025
Tweet

More Decks by teamLab

See All by teamLab
社内のFlutterテンプレートをリニューアルした話
teamlab
PRO
0
6
"ほどよい自動化"はあなたの開発を豊かにする
teamlab
PRO
0
48
半年開発してわかった自動テストの価値
teamlab
PRO
0
31
レビュー経験ほぼ0だった自分が レビューで心掛けていること
teamlab
PRO
0
28
Web関連の仕様書を読むモチベーション
teamlab
PRO
0
26
[FlutterKaigi2024]ステートマシンで実現する高品質なFlutterアプリ開発
teamlab
PRO
0
790
[iOSDC 2024]クロスプラットフォーム普及増加。SwiftでiOS開発はもうやらないのか....?
teamlab
PRO
0
940
チームラボの画像処理エンジニアチーム
teamlab
PRO
2
240
[技育CAMPアカデミア]アイディアを形に!【超入門】スマホアプリ開発〜リリースまでの流れをご紹介
teamlab
PRO
0
830

Other Decks in Programming

See All in Programming
非ブラウザランタイムとWeb標準 / Non-Browser Runtimes and Web Standards
petamoriken
0
440
Fixstars高速化コンテスト2024準優勝解法
eijirou
0
190
watsonx.ai Dojo #6 継続的なAIアプリ開発と展開
oniak3ibm
PRO
0
250
自動で //nolint を挿入する取り組み / Gopher's Gathering
utgwkk
1
150
shadcn/uiを使ってReactでの開発を加速させよう!
lef237
0
370
20241217 競争力強化とビジネス価値創出への挑戦:モノタロウのシステムモダナイズ、開発組織の進化と今後の展望
monotaro
PRO
0
340
AWSマネコンに複数のアカウントで入れるようになりました
yuhta28
2
140
Beyond ORM
77web
11
1.6k
Package Traits
ikesyo
2
220
オニオンアーキテクチャを使って、 Unityと.NETでコードを共有する
soi013
0
380
SwiftUIで単方向アーキテクチャを導入して得られた成果
takuyaosawa
0
110
「とりあえず動く」コードはよい、「読みやすい」コードはもっとよい / Code that 'just works' is good, but code that is 'readable' is even better.
mkmk884
6
1.5k

Featured

See All Featured
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Documentation Writing (for coders)
carmenintech
67
4.6k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
113
50k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Statistics for Hackers
jakevdp
797
220k
How STYLIGHT went responsive
nonsquared
96
5.3k
Why Our Code Smells
bkeepers
PRO
335
57k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
30
2.1k

Transcript

  1. History APIの魅⼒と危険性 【学⽣向け勉強会】teamLab×DMM tech meetup ~frontend~ 志⽥洋⽃

  2. © teamLab Inc ‧24新卒 ‧パッケージチーム フロントエンド班 ‧モアイとルービックキューブが好きです 志⽥ 洋⽃ Shida

    Hiroto ⾃⼰紹介

  3. © teamLab Inc History APIって知っていますか?

  4. © teamLab Inc →「ブラウザ上の履歴操作が可能なAPI」 History API

  5. © teamLab Inc →「ブラウザ上の履歴操作が可能なAPI」 履歴の移動  history.back()  history.forward() History API 例:history.back()

  6. © teamLab Inc →「ブラウザ上の履歴操作が可能なAPI」 履歴の置き換え  history.replaceState() 履歴の追加  history.pushState() History API

    / /my / /moai 遷 移 順 どちらも遷移はせず、 履歴の編集とURLを書き換えるのみ / /my / /my /moai 遷 移 順

  7. © teamLab Inc 1. ReactなどのSPAのページ遷移  ‧遷移せずにURLを変更可能なため、   サーバーへのリクエストを抑えコンテンツ切替 Header my page

    Content M e n u /my History API いつ使われるのか サーバー History APIで 履歴&URL書き換え Header M e n u /moai 必要なものだけ サーバーから取 得

  8. © teamLab Inc 2. 途中離脱ダイアログ(フォーム⼊⼒中のブラウザバック防⽌)  ‧画⾯離脱時のイベント発⽕でよく使われるbeforeunloadイベント   →ios safariでは使えない & ダイアログのデザイン変更が不可

    History API いつ使われるのか Reactコード例

  9. © teamLab Inc 2. 途中離脱ダイアログ(フォーム⼊⼒中のブラウザバック防⽌)  ‧pushStateで⼀時的にブラウザバックをなかったことにする History API いつ使われるのか /

    /moai /form 遷 移 順 / /moai /form / /moai /form ブラウザバック history.pushState(null,“”, “/form”) ダイアログ 表⽰処理

  10. © teamLab Inc え、History APIって結構危険じゃない?

  11. © teamLab Inc え、History APIって結構危険じゃない? → そうです。結構危険です。

  12. © teamLab Inc ユーザが意図せぬ履歴を⽣成できるため、 理論上は以下のようなこともできてしまう...? ブラウザバックで ユーザが⽬的のページに戻れない 事案をどうにかしたい、、というissueも History APIって危険...?

    [1]

  13. © teamLab Inc chromium ‧ブラウザバック等でユーザ操作のないページをスキップ  (history.backは開発者が使うものなのでスキップしない) safari ‧クリックなどのユーザ操作に起因する場合のみ  history操作が正しく動作するような制限  (document的なソースは⾒つけられず...)

    現在は...様々な対策がされてます [2] [3]

  14. © teamLab Inc ブラウザの履歴を操作可能なHistory API ‧SPA、フォーム離脱などで便利に使える反⾯、  使⽤法を誤るとユーザビリティを下げる危険性も⼤ ブラウザで悪質な履歴操作等の対策がされてる まとめ

  15. © teamLab Inc ブラウザの履歴を操作可能なHistory API ‧SPA、フォーム離脱などで便利に使える反⾯、  使⽤法を誤るとユーザビリティを下げる危険性も⼤ ブラウザで悪質な履歴操作等の対策がされてる まとめ ブラウザ開発者や

    web標準を決める⼈たちってすごい

  16. ご清聴ありがとうございました 参考⽂献 [1] Github Issue「Annoying user experience on back navigation

    due to dummy fast-forwarding history entries」 https://github.com/WICG/interventions/issues/21 [2] Chromium Docs「History manipulation intervention in Chromium」 https://chromium.googlesource.com/chromium/src/+/refs/tags/128.0.6613.5/docs/history_manipulation_intervention.md [3] ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて https://blog.maripo.org/2024/08/history-api-abuse/