https://developers.google.com/web/tools/setup/workspace/setup-devtoolsBuild with Chrome Learn how Chrome works, participate in origin trials, and build with Chrome everywhere.
[tech]HTTP GETメソッドのURIの長さ制限を調べてみた - Kazumi007の日記
Webの開発者をやっていると良くいわれていることですが、HTTP GETメソッドを使うなという話を聞きます。セキュリティの点もありますが、HTTP GETメソッドですべてのパラメータをサーバに送れないからというのがその理由のようです。 実際どこからでているのか、現在もそうなのか?という疑問を感じたので、HTTP GETの制限を調べてみました。 RFCではどうなっているの? まずHTTP1.1のRFC2616を調べました。 とりあえず、日本語訳がありましたので、引用いたします。http://www.studyinghttp.net/cgi-bin/rfc.cgi?2616より HTTP プロトコルでは、URI の長さにどんな制限も設けていない。 サーバは、自身が持つどんなリソースのURI も扱えなければならないし、もしそのような URI を生成する GET ベースのフォームを用意するなら、無
![[tech]HTTP GETメソッドのURIの長さ制限を調べてみた - Kazumi007の日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc5ae93dec0cf6107772deee61d36de43276fd14/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127136432888%2F17680117127136435012%2F1558043428)
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Web標準化時代のJavaScript
このページはWeb標準化時代のJavaScriptについて書かれています。主に旧来の方法を新しい書き方にするための項目を掲載しています。 ミスや間違い、リンクエラーなどがありましたらopenspc@po.shiojiri.ne.jpまでお願いします。
暴満館 » JavaScriptでCSSを弄る際のメモ
このエントリは、JavaScriptによるCSSの操作として新たに書き直しました。 – 俺の探し方が悪いんだろうが、JavaScriptでCSSを弄るリファレンスが中々見当たらなかったので、メモも兼ねて書く。 結構適当に書いてる部分もあるので鵜呑みにしないように。あと、Operaは知らね。 スタイルシートのルールを弄る div内の全要素をgetElementsByTagNameで拾ってforで回してstyleに・・・ってなことをやるよりも、スタイルシート側から操作できるようになれば楽になる。 function addRule( selector, property ) { if( document.styleSheets[0].addRule ) //IE document.styleSheets[0].addRule( selector, "{" + property + "}" );
さぼてん: 【Javascript】CSSの値を取得する
Webサイト制作。PHPとかMySQLとかプログラム寄り。symfony、CakePHP。Perlと和解交渉中。 DOM:window.getComputedStyle var element = document.getElementById(“elemId”); var style = document.defaultView.getComputedStyle(element, pseudoElt); 概要 要素の算出スタイルを返します。算出スタイルは、要素に対して適用される全ての CSS プロパティにおいて最終的に算出された値です。 pseudoElt は、マッチさせたい疑似要素を指定する文字列です。通常要素には空文字列を指定してください。 詳細 返るオブジェクトは、要素の style プロパティから返るオブジェクトと同じ型ですが、2 つのオブジェクトの用途は異なります。getCo
JavaScriptで外部CSSの値を取得する | dTblog | デザインとプログラムの境界をさまようブログ
JavaScriptで外部CSSで定義した値を参照する場合 var mystyle = element.style ではなく var mystyle; if (document.defaultView && document.defaultView.getComputedStyle) { // firefox, opera mystyle = document.defaultView.getComputedStyle(element, ''); } else if (element.currentStyle) { // ie mystyle = element.currentStyle; } ってしないといけない。 恥ずかしながら今まで全然知らなかったけど、よく困らなかったなあ、自分。prototype.js には、Element.getStyle() というのがあるから、それを使えば良い
【ハウツー】Webデバッガに新星登場!? 操作を記録し、イベント/DOMを一発解析 - FireCrystal (1) FireCrystalとは | エンタープライズ | マイコミジャーナル
複雑な機能をいくつも実装したWebアプリケーションのデバッグはツールなしでは一苦労だ。Ajax処理やこまかいイベント制御・DOM操作をおこなっている箇所でバグを出してしまった日には、解析だけで大変な時間を割かなければならない。 そんなときは、FireCrystalを使えば解決するかもしれない。ユーザの操作を記録し「どのタイミングで」「なにがおこなわれているか」を一発で表示してくれる便利なアドオンだ。 本稿では、そのFireCrystalについて紹介しよう。 FireCrystalとは Stephen Oney氏は8月21日(米国時間)、Firefox上で動作するアドオン「FireCrystal」をリリースした。FireCrystalはThe MIT Licenseのもとで公開されている、Webデザイナ・デベロッパ向けのデバッガ。Webページ上でユーザの操作を記録し、内部でどのようなイベント
フォームや入力部品を表す9つの正しいXHTMLタグ(1/10) - @IT
有限会社タグパンダ 喜安 亮介 2009/8/7 HTMLマークアップの仕方でユーザビリティ面で大きく差が出てしまうWebサイトのフォーム。そこで使うタグを9つ紹介します Webページ上でユーザーと対話するのに重要な要素 今回は、フォーム関連のタグをまとめて解説していきたいと思います。HTMLのフォームは、Webページ上でユーザーと対話するのに重要な要素です。ユーザーはWebサイト上のフォームにデータを入力し、送信ボタンを押すことで簡単にデータを送ることができ、Webサイト運営者は手軽にユーザー情報を収集可能です。 Webサイトで当たり前のように使われるフォームですが、HTMLマークアップのテクニック1つで、ユーザビリティ、アクセシビリティ面で大きく差が出てしまう個所でもあります。できるだけ、fieldset要素、legend要素、label要素、optgroup要素といった要素を効果的に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web Fundamentals — Google Developers