葉っぱ日記
はじめに 久しぶりに文字コードのXSSの話が盛り上がってるので、久しぶり(3年以上ぶり!)にブログを書きました。あけましておめでとうございます。今年と来年とそのさきも3年くらいよろしくお願いします。 blog.tokumaru.org HTTPレスポンスヘッダーやHTML metaタグでの文字エンコーディング名の指定がない場合に攻撃者がISO-2022-JP特有のバイト列をHTML内に埋め込むことでブラウザーがそのコンテンツをISO-2022-JPであると誤認する、そのときに動的にJavaScript内の文字列を生成しているとするとUS-ASCIIでいうバックスラッシュではなくJIS X0201の円記号を挿入することでエスケープが無効になる、結果としてJavaScriptの文字列外に攻撃者はコードを置くことができるというのが徳丸さんの書かれている記事になります。 対策としては、徳丸さんの記
檜山正幸のキマイラ飼育記 (はてなBlog)
2024-12-20 関手のデカルト射とファイバー付き圏 雑記/備忘 ファイバー付き圏〈{fibred | fibered} category〉は、圏論で重要な概念です。ファイバー付き圏の実体は(圏ではなくて)関手です。とある性質を持つ持別な関手がファイバー付き圏です。「とある性質」を記述するためには、関手に伴うデカルト射という概念を… 2024-12-18 クラン、ファイブレーション、スパン 雑記/備忘 クラン〈clan〉は、ジョイアル〈Andre Joyal〉によって導入された圏論的構造〈構造付きの圏〉です。ジョイアルは、型理論の理論〈theory of type theories〉の基礎としてクランを定義したようです。クランとその双対であるコクランは型理論や計算科学で有用… 2024-12-16 レンズ/プロ関手とWeb処理アーキテクチャ 雑記/備忘 レンズを説明するための事例として
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
