jQueryのXSS引き起こしやすい問題に対する動的パッチ - 金利0無利息キャッシング – キャッシングできます - subtech
149 users
この問題 http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 このパターンのXSSは未だに非常に多く見かける。jQueryを最新版にすれば、#が含まれるパターンは防げるのだけど、$("a[rel=" + user_input_string +"]")といったケースが防げない。1/3ぐらい... 続きを読む
すべて表示
jQuery.fn.map enhancement – James Padolsey
3 users
This is not a suggestion for the jQuery core; it’s just something I required recently that some of you may find useful/intriguing… jQuery.fn.map = (function(_map) { return function(toMap, prop, jQueryOb) { if (typeof toMap === 'string') { v... 続きを読む
すべて表示
Function’less event handlers in jQuery - James Padolsey
3 users
As things currently stand, the vast majority of event handling between JavaScript and the DOM is somewhat primative; only involving the element being affected by the event. An example of this is a simple rollover effect: $(elem).hover(functio... 続きを読む
