TinyURL はリンク先を開く前に URL を確認できる
■ TinyURL はリンク先を開く前に URL を確認できる 人気のTwitterにセキュリティ問題、研究者が指摘 に URL 短縮サービスの事が書いてありましたが、だいたい TinyURL ですよね。これは私も気になってたので、ページ内に TinyURL があったら元の URL に戻す Greasemonkey を作ろうと思ったんですが、HEAD リクエストの返答がリダイレクト先のサイトの情報になってしまって、なんかめんどくさくなったので飽きました。 それで、TinyURL の仕様とか確認している時に気づいたんですが、2ch で言う所の ime.nu みたいな確認用のページを挟み込む設定があるようです。とりあえず、当面はこれでしのぐと良いでしょう。 以下からセッティング出来ます。 http://tinyurl.com/preview.php NEW って書いてあるから、まだ新しい機能な
Greasemonkey スクリプトは安全ではありません
■ Greasemonkey スクリプトは安全ではありません Webアプリケーションセキュリティフォーラム の奥さんと高木先生のバトルより。 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメインが限られていた所で大した意味はありません。例えば Google Search を便利にするようなスクリプトに、mixi のパスワードを任意の値に変更させるようなトロイを仕込む事も難しくないでしょう(実際に作って試しました*1)。もちろん対象サイト上に、XSS や CSRF の脆弱性がなく
フォームの入力エラーを吹き出しで教えてくれる JavaScript
■ フォームの入力エラーを吹き出しで教えてくれる JavaScript フォームの validation 関連のライブラリはいくつかありますが、私は以下に紹介するやつをずっと使ってまして、これがかなり気に入ってます。ただ、オレナイズされたコードが随所に含まれていたから紹介する事が出来ないでいたのですが、今回やっと書き直したのでお目見えです。 AJAX を使ってサーバサイドと連携、とかそういう事も全くやってなくて、普通に JavaScript のみで入力のチェックをしてるだけなんで、真新しい事はないんですが。 実際の動作サンプル とりあえず submit ボタンを押せば、全て理解出来るかと思います。 今回は CSS のファイルと画像のファイルといっぱい出来てきてしまっていて、いつもの「読み込ませるだけ」とはちょっと毛色も違い、使うのには事前の準備が必要で面倒です。 いつもの JavaScri
鷹の島 - tagging めんどくさい
■ tagging めんどくさい はてなブックマーク b:id:laisoの利用法について で、タグ付けって大変だし自動分類も出来ないし不便だよって事(なの?)が書いてありましたが、オレも先週くらいから、タグ付けなんて面倒くせーことやってらんないよって思い始めました。ていうか最近タグ付けがめんどくて、ブックマークすんの躊躇しちゃうのよね。最初の頃に比べてブックマーク量も大分減ったし。そんでもう一回見たくなったページを探すのに、一々自分の閲覧の履歴を思い返して探してるからね、もうアホかと。 そんなこんなで、こんな面倒くさい事はコンピュータにやってもらえば良いジャンと、自動分類する仕組みを考え始めました。 と言っても、まだあんまり入れ込んで作っていないので仕組みも単純で、本文、URL、はてなブックマークと delicious のタグ、なんかの情報を元にしてタグ付けをして自動分類だとか言って喜ん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
