■ - hoshikuzu | star_dust の書斎
■CSSXSSとCookie ユーザ側で可能な CSSXSS 対策を模索したことが CSSXSSが発表された後、ユーザ側で可能なCSSXSS対策が少しでもあればいいのにと模索したことがあります。色々と情報を教えてもらった中に素晴らしいものがありました。情報元には許可を頂いていないのでここではお名前は出しませんが、内容だけ少し引用させて頂きます。とあるサービスがCSSXSSに対してどのように影響を受けているかの考察の一部です。一部省略ないし伏字ないし文面変更がはいっています。原文にはほど遠いです。(御教示頂きまして、謹んでリスペクトいたします。) これはCSSXSS の実験です。つまり、 foo のサービスに脆弱性があることを示すものではありません。単に私が foo のユーザですので例に出しただけです。誤解なきよう願います。IEの性質を見るための実験です。 Windows 版 IE で、あら
Yahoo!<wbr> Design Pattern Library
Welcome to the Yahoo! Design Pattern Library. We're thrilled to be sharing patterns and code with the web design and development community, we hope it's useful, and we look forward to your feedback. (A pattern describes an optimal solution to a common problem within a specific context.)Welcome Welcome to the Yahoo! Design Pattern Library. We're thrilled to be sharing patterns and code with th
明け渡し=奴隷化なのだろうか?いずれにせよそれは市場では解決しない - アンカテ
アドセンスは21世紀のフルブライト留学制度だというエントリーに小飼さんから、404Blog Not Found:アドセンスは21世紀の奴隷貿易だという批判をいただいた。 これは、ぱっと読むと「総論賛成各論反対」的な批判なのだが、その「各論」の中には、非常に重要な論点、むしろ総論より重要なポイントが含まれていると思う。 まず「総論」として「ロングテールが、従来の産業構造とは違うプレーヤーを違う組織原理でつなげ、新しい経済圏を生む可能性がある」という点、その「ロングテール経済圏」の可能性と重要性については、そんなに異論はないと理解した。 そして「各論」としては、その「ロングテール経済圏」という一般名詞で語るべきことを、「グーグルアドセンス」という固有名詞で語ったことが、非常によくないと、小飼さんは批判されているのだと思う。そしてさらに、「アドセンス」がよくない理由が二つある。 一つは、アドセン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.mysterynet.com/vdaymassacre/
'I Hate Valentine's Day' Contest Winner Announced | Liquor Snob - LiquorSnob.com