規格の策定者が解説する JIS X 8341-3:2010 - 質疑 | 水無月ばけらのえび日記
動画をYoutubeに置いた場合の扱いは?8.1.3の第三者コンテンツ除外要件に該当するか? 第三者コンテンツを修正しようと思えばできるケースになるか? 再生されるコンテンツが第三者のものというわけではない自分のサイトに埋め込んでいる場合、実装技術としてYoutubeを利用しているだけで、第三者のコンテンツとは言えない (3.1.3のウェブページの定義では、埋め込みコンテンツはウェブページに含まれる)埋め込みではなく、Youtubeにリンクしているだけの場合は試験対象外 どの製品を対象とすれば良い?自分でアクセシビリティ・サポーテッドを検証することもできるが、WAICのアクセシビリティ・サポーテッド情報を参照するのが良いWAICの判断に従っている、と言った方が楽達成等級AとAAに関しては、WAICに情報があるアクセシビリティの構成要素のひとつであるユーザーエージェントは重要だが、JIS X
RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記
公開: 2011年8月30日1時45分頃 ApacheのDoSの脆弱性が話題になっていますね。 HTTP/1.1では、HTTP要求ヘッダでRangeフィールドを指定すると、コンテンツの全てではなく一部分だけを要求することができます。たとえば、以下のように指定するとデータの先頭の1バイトだけを受け取ることが期待されます。 ※これは以前にも書いたのですが、0-0で1バイト受け取るというのは微妙に直感的ではない感じがしますね。しかし正しい挙動です。 WebサーバがRangeを解釈した場合、ステータスコード 206 (Partial Content) で応答しつつ、指定された部分だけを返します。 と、これだけならRangeがない場合とサーバの負荷はほとんど変わらないのですが、実は1回のリクエストで複数の範囲を指定することができます。その場合、応答は Content-Type: multipart/
jQueryの落とし穴 | 水無月ばけらのえび日記
公開: 2011年7月3日19時35分頃 「jQueryにおけるXSSを引き起こしやすい問題について (subtech.g.hatena.ne.jp)」。これは非常に興味深いお話ですね。 jQuery (jquery.com)はJavaScriptのライブラリですが、最近ではもうほとんどのサイトで使われていると言っても過言ではないくらい使われています。これは非常に便利で、面倒なDOM操作をとても簡単に書くことができます。たとえばこんな感じです。 上記のようなコードは良くあるのですが、よく見ると、$() は渡されたものの種類によって全く違う動作をしている事が分かります。 functionを渡すと、DOM読み込み可能になったタイミング (DOMReady) でそのfunctionを実行CSSのセレクタのような文字列を渡すと、既存のノードを選択する動作 (getElementByIdやgetEl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
