KINTOテクノロジーズに入社して半年が過ぎた振り返りと、ささやかな求人訴求 Posted: 2025-01-06 Updated: 2025-01-06
ハブろぐ - havelog.ayumusato.com
KINTOテクノロジーズに入社して半年が過ぎた振り返りと、ささやかな求人訴求 Posted: 2025-01-06 Updated: 2025-01-06
主に言語とシステム開発に関して
※この記事は,GoogleのGetting Started Tutorialを日本語訳したものです。 Chromeアドオンは,複数のコンポーネントによって成り立っています。 コンポーネント同士は,互いに関連性があります(cohesive)。 コンポーネントの種類としては, background script content script option ページ UI element その他のロジックを記述したファイル などがあります。 アドオンのコンポーネントは,HTML,CSS,JavaScriptといったWeb開発の技術を用いて作成されます。 アドオンごとに機能が異なりますので,必要となってくるコンポーネントも変わってきます。 このチュートリアルでは,一つのアドオンを作ります。 developer.chrome.com のドメイン上にある任意のページ上で,ページの背景色を変更することが可
Web活メモ帳 - オープンソースを使用した開発メモや、フリーウェアなどをご紹介 -
【Wix Code】クリックで要素の表示・非表示を切り替える方法 マウスでクリックをしていくだけで多機能な無料ホームページが作れるツール「Wix」の新機能「Wix Code」を複数回に分けてご紹介していきますね。 前回はデータベース連携の機能を紹介しましたが、今回はページ内の要素の表示・非表示をボタンクリックで切り替える方法に挑戦してみます。 また、それ以外にも公式サイトにあるデモをご紹介します。 Wix Codeは独自のJavaScriptを使いますが、サンプルコードもあるので すぐに導入が可能ですよ。 続きを読む
徳丸浩の日記
サマリ ISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。 ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原理であり、本記事の方が条件が複雑であるが、エスケープ対象の文字に関する制約は緩やかである。 はじめに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebTecNote
phpspot開発日誌 - PHP/Ajax/JavaScript/CSS等の最新技術情報をお届け
