クリックジャック - 素人がプログラミングを勉強していたブログ
最近流行のクリックジャックについて、メモ程度にまとめておく。 一言で言うと、外部サイトのボタンをユーザが間違えてクリックしてしまうように仕向けるテクニックが、クリックジャックである。 クリックジャッキングってこうですか? わかりませんではiframeをCSSのopacityプロパティを利用して透明にして、その下にダミーのボタンを置いている。目に見えているボタンを押そうとすると、その上に被せてある透明なiframeのボタンが押されてしまう。 [Sleipnir]No Click Jacking — Gistはこの攻撃に対する防御手段として考えられたユーザースクリプトで、透明なiframeを検出する。 しかし、opacity以外にもクリックジャックをする方法はあるので不十分である。 例えば 2009-03-04_2146 - javascripter's library にスクリーンキャストを
そろそろクリックジャッキングについて一言いっておくか - 最速転職研究会
Firefox3で「サードパーティのCookieも保存する」をオフにする。 防げる。 いずれのブラウザにもサードパーティ製のcookieを制限するオプションがあるが、Firefox3以外だと、フレーム内表示された場合に「新規にcookieを保存しない」だけで保存済みのcookieは送信してしまう。 軽く調べてみたところ、次のようになった。(間違ってたら教えてください) サードパーティのcookieの新規保存 サードパーティの保存済みcookieの送信 表示中のドメインのcookieの保存/送信 IE6,7,8(デフォルト) x o o IE6,7,8(セキュリティ高) x x x Opera9.6(デフォルト) o o o Opera9.6(制限) x △ o Safari(制限/デフォルト) x o o Safari(全て受け入れる) o o o Firefox2(デフォルト) o o
楽天な人には楽天の広告を、Amazonな人にはAmazonの広告を : 管理人@Yoski
まぁ、もう枯れた話題ではあるのですが・・・ アフィリエイトなんかだと、楽天を訪問したことがある人には楽天の広告を見せる、みたいなことをしたほうが成果があがりそうですよね。 これ、あまり使われてないようなのですが何か倫理上問題があるんしょうか(棒読み) ということで適当なサンプルコードだけメモで残しておきますね。個人的なメモとして。 <!-- 広告をこんな感じで入れる --> <div id="amazonbox" style="display:none;"> Amazon の広告コードをここに </div> <div id="rakutenbox" style="display:none;"> 楽天 の広告コードをここに </div> <!-- visited を検知するためのスタイル --> <style type="text/css"> a.peepingboy:link { disp
IEのデバッグツール : tech.kayac.com - KAYAC engineers' blog
最近記憶力の低下が著しいkusagayaです。 最近は専らJavaScriptを書くことが多いんですが、皆さんどのようなデバッグツールを使っていますか? FirefoxであればFirebugというのが一般的だと思いますが、 IEで一般的なデバッグツールと言えば?と言われると、ちょっと答えられないです。 そこでIEで使えるデバッグツールをいくつか紹介したいと思います。 ■DebugBar ・DOMのInspectやJavaScript、CSSのソース、レイアウトなどを見ることが可能(Iframe内までInspectできるのは多分これだけ) ・HTTP Requestが見れる ・JavaScriptのコンソールがあるので、アドレスバーから実行する必要がない ■CompanionJS ・Firebugのコンソール機能のみを再現しているようなもので、Firebug同様にconsole.logが使え
Pure JavaScript Template Engine - mixi engineer blog
はじめましてhirokiです。こんにちは。新卒で弊社に入って一年が経過しようとしているので、そろそろエンジニアブロガーの仲間入りをしてみようかと思っています。 今回はJavaScriptのお話です。ハードボイルドなバックエンド側技術のご紹介が多い当ブログですが、スイーツ(笑)なフロントエンド技術もおもしろいんだよ!ということをアピってやろうという魂胆です><。 HTML.Template(JavaScript) 弊社では、サーバサイドによるHTMLの出力テンプレートエンジンにCPANモジュールであるHTML::Template::Proを使用しています。今回はそのJavaScript実装をオープンソースとして開発しましたので、紹介をさせていただきます。 HTML::Templateは貧弱で、冗長で、洗練されていないシンタックスでお馴染みのテンプレートエンジンですが、高速で必要以上のロジック
Pure JavaScript Template Engine その弐 - mixi engineer blog
どうも、こんにちは。hirokiです。前回は、HTML::Template::ProのJavaScript実装を紹介させていただきました。今回はその実装部においてのちょっとした工夫についてと、Webフロントエンドのパフォーマンスチューニングについて簡単にまとめさせていただきます。 正規表現の話 通常、テキストベースのDSL評価系を作成する際にはyacc/lexなどで文法記述を行うのが定石なんですが、 シンプルな文法であること 構文木の評価からコードジェネレートに方向性を転換した テキストマッチングの回数や高速化のための制御がしやすい などの理由から、HTML Template(JavaScript)では正規表現ベースの文法解釈を行っています。( HTML::Template::Proのyacc文法ファイルをそのまま使えば記述は楽だったのですが...)以下に実際に利用している正規表現を示しま
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
Ajax » その他のJSライブラリ » 透過PNGをIE6に対応させる方法いろいろ | PHP & JavaScript Room
ページのhead要素内でalphafilter.jsを読み込み、アルファ画像(透過PNG)のimg要素のclass属性に「alphafilter」を指定するだけで、アルファ画像を透過することができるJSライブラリです。 アルファ画像を背景画像にしている場合も透過可能です!背景画像を指定している要素のclass属性に「alphafilter」を指定すればOK。 <head> <script type="text/javascript" defer="defer" src="alphafilter.js"></script> </head> <body> <p><img src="./sample.png" class="alphafilter" alt="" /></p> <p class="alphafilter">テキスト</p> </body> 設置イメージ alp
Game review Cool Diamonds 2 - Open Sesame Casino
Double Da Vinci Diamonds is the sequel to the hugely popular Da Vinci Diamonds game. It is a slot machine developed by IGT which has 5 reels and 40 paylines. The graphics are fantastic with several works of art by Leonardo da Vinci and the game does not require any download in addition to being available for American players. Apart from being available for real money, there is also a free mode. Th
[JS]これ最強かものツールチップスクリプト -BeautyTips
シンプルなツールチップも簡単に実装できるだけなく、デザインのカスタマイズが可能で、対応トリガーも豊富なツールチップのスクリプト「BeautyTips」を紹介します。 BeautyTips demo BeautyTipsは機能が豊富というだけでなく、テキストや画像、AJAXコンテンツの表示、ツールチップの表示位置の自動補正など基本性能もしっかりと抑えられており、フォームエレメントへの表示、ツールチップ元の変更なども可能です。 ツールチップはcanvasで描かれており、画像は必要ありません。 対応ブラウザはIE6.x+, Fx3.x, Op8+, Safari3.xとのことで、canvas非対応ブラウザにはExplorerCanvasが使用されています。また、IE6のz-indexへの対応にbgiframe、ホバー処理にhoverIntentが使用されています。 ※Chrome 1, Fx2で
[JS]Firefox 2/3, Safariも判別する1行のスクリプト | コリス
昨日紹介した「わずか「12文字」でIEを判別するスクリプト」に続いて、Firefox 2/3, Safariを判別する1行のスクリプトをThe Spannerから紹介します。
[JS]リスト要素に自動でナンバリングを追加するスクリプト
リスト要素のclassや新しい要素に自動でナンバリングして追加するスクリプトをWeb Designer Wallから紹介します。 jQuery Sequential List demo 上記キャプチャのデモでは、「class="item1", class="item2"、、、」をスクリプトで自動追加し、Step1, Step2...の背景画像を表示させています。 元のHTMLにはclassを記述せず、下記のようなコードで実装されています。 ※キャプチャ箇所(Step1, Step2)のみ抜粋。 HTML <textarea name="code" class="html" cols="60" rows="5"> <ol id="step"> <li><h3>PhotoShop Part</h3></li> <li><h3>jQuery</h3></li> </ol> </textarea>
MDN Web Docs
Resources for Developers, by Developers Documenting CSS, HTML, and JavaScript, since 2005. / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + { { { { } } } } { { { { } } } } { { { { } } } } { { { { }
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LDR - Dedupe Entries – Userscripts.org
LDR Ad-Entry Blocker Userscripts.org
LDR Full Feed Userscripts.org
Web ページを高速化する
[JS]わずか「12文字」でIEを判別するスクリプト | コリス
[JS]画像をさくっと回転させるスクリプト -ImageRotate
リッチインターネットアプリケーションの実装時に検討したい30のUI