[B! dom] hasegawayosukeのブックマーク

hasegawayosuke id:hasegawayosuke

domに関するhasegawayosukeのブックマーク (19)

GitHub - w3c/trusted-types: A browser API to prevent DOM-Based Cross Site Scripting in modern web applications.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
hasegawayosuke 2017/09/19
Explainer: Trusted Types for DOM Manipulation

xss

dom

javascript

dbxss

mikewest
リンク
【JavaScript】 MutationObserverの使い方個人的まとめ - はりをきば
DOMの変更を検知するイベントが非推奨になり代わりに新しく作られたMutationObserverなるもの。 MutationObserver - Web API インターフェイス | MDN https://developer.mozilla.org/ja/docs/Web/API/MutationObserver DOM変更検知は結構よく使うもの（特にユーザースクリプト）なのに日本語の解説サイトが↑のMDNとMSDN、ここくらいしかなくその都度ググったり手探りで片っ端から試すのが面倒なので以下に自分用にまとめる。コンストラクタまずインスタンスを作る。 window.MutationObserverコンストラクタの引数に、DOM変更を検知した際に実行する関数を渡す。 function omega(data1, data2) { alert("ﾜﾚﾊﾒｼｱﾅﾘ"); consol
hasegawayosuke 2014/10/06
javascript

dom
リンク
あなたの知らない超絶便利なWeb開発を叶える仕様Web Componentsとは
Web Componentsとは本稿では、Google I/O 2013の中から、「Web Components」に関するセッションをレポートする。「Web Components」は、簡単にいうと、Web（HTML）をコンポーネント化するための仕組みで、再利用性やメンテナンス性、開発効率を上げるのに大きな効果があるといわれている。今年のGoogle I/Oでは、次の2つのセッションでWeb Componentsについて解説があった。 Web Components: A Tectonic Shift for Web Development（Google Chromeチーム開発者Eric Bidelman氏）資料：http://www.WebComponentsshift.com/ 「Web Components: A Tectonic Shift for Web Developme
hasegawayosuke 2013/07/11
html5

webcomponents

dom
リンク
DOM Clobbering
DOM Clobbering Thursday, 16 May 2013 The DOM is a mess. In an effort to support legacy quick short cuts such as “form.name” etc the browsers have created a Frankenstein monster. This is well known of course but I just wonder how far the rabbit hole goes. I’m gonna share what I discovered over the years. HTML Collections First up is my favourite “HTML Collections”, when html elements are combined i
hasegawayosuke 2013/05/17
dom

xss
リンク
DOMイベントの基礎から深淵まで
DOMイベントの基礎から、細かい情報まで、最新のDOMイベントの仕様策定状況も含めて、解説しています。Read less
hasegawayosuke 2013/03/25
dom

javascript
リンク
Firefox 22(Nightly) で WebComponents の document.register が実装された - hogehoge @teramako
783129 - Implement the document.register interface method mozilla-central: changeset 123773:871fea464883 カスタム要素が作れるようになった。DOM要素は単にDOM APIを呼び出すだけの存在だったのが、独自のメソッドとかを追加できるようにったわけで、よりオブジェクト指向的にJavaScriptを書けますね！仕様 Introduction to Web Components Custom Elements サンプルコード詳細は、テストコードを見たほうが良いかも。 http://mxr.mozilla.org/mozilla-central/source/dom/tests/mochitest/webcomponents/test_document_register.html?force
hasegawayosuke 2013/03/14
firfox

javascript

ecmascript

dom
リンク
https://codylindley.com/dom-desktop-tests/
hasegawayosuke 2012/12/14
javascript

html

dom

browser
リンク
JavaScript APIs you've never heard of (and some you have) - Human Who Codes
Posted at November 13, 2012 by Nicholas C. Zakas Tags: Ajax, API, CSS, DOM, JavaScript This week I was scheduled to give a brand new talk at YUIConf entitled, JavaScript APIs you’ve never heard of (and some you have). Unfortunately, a scheduling conflict means that I won’t be able to attend. So instead of letting the work of putting together a brand-= new talk go to waste (or otherwise be delayed)
hasegawayosuke 2012/11/19
javascript

dom
リンク
DOM-based XSS
1. DOM-based XSS Attacks M.Sc. Project thesis Zdravko Danailov Krassen Deltchev zdravko.danailov@rub.de krassen.deltchev@rub.de Ruhr-University of Bochum Faculty Of Electrical Engineering And Information Techno logy Chair for Network and Data Security Horst-Görtz Institute Prof. Dr. Jörg Schwenk First examiner: Prof. Dr. Jörg Schwenk Adviser and Second examiner: Dipl.-Ing. Mario Heiderich 16. April
hasegawayosuke 2012/06/12
xss

dom
リンク
Shadow DOM (W3C Working Draft 17 June 2014)
Shadow DOM W3C Working Group Note 01 March 2018 This version:https://www.w3.org/TR/2018/NOTE-shadow-dom-20180301/Latest published version:https://www.w3.org/TR/shadow-dom/ Previous Version:https://www.w3.org/TR/2017/WD-shadow-dom-20170905/ Latest editor's draft:https://w3c.github.io/webcomponents/spec/shadow/ Editor: Hayato Ito, Google, Inc. Revision history: https://github.com/w3c/webcomponents/c
hasegawayosuke 2012/05/23
html

dom
リンク
DOM Reference Manual
<body> <h2>Frame Alert</h2> <p> This document is designed to be viewed using the frames feature. If you see this message, you are using a non-frame-capable web client. <br> Link to <a href="package-summary.html">Non-frame version.</a> </p> </body>
hasegawayosuke 2012/02/01
dom

html

javascript
リンク
HTML Form Controls reviewed
Intro Inspired by a post by John Resig about conflicts between HTML element IDs and DOM properties/JavaScript variables I started to think about related techniques that would lead to security risks or even vulnerabilities. Garrett Smith and Frank Manno also crafted an excellent writeup about this topic and related probl ems if you prefer a deeper introduction into form controls and unsafe names. An
hasegawayosuke 2011/12/02
xss

dom

html
リンク
DOMXss Identification and Exploitation
DOM Xss Identification and Exploitation Stefano Di Paola CTO and Co-Founder Minded Security Swiss Cyber Storm 3 12-15 May 2011 $ whoami Stefano Di Paola @WisecWisec Research OWASP-Italy Senior Member Testing Guide Contributor OWASP SWFIntruder Bug Hunter & Sec Research (Pdf Uxss, Flash Security, HPP) Security Since '99 Work CTO @ Minded Security Application Security Consulting Director of
hasegawayosuke 2011/05/19
dom

domxss

xss

tool
リンク
Google Code Archive - Long-term storage for Google Code Project Hosting.
Code Archive Skip to content Google About Google Privacy Terms
hasegawayosuke 2011/05/19
domxss

dom

xss

tool
リンク
DOM ECMAScripting
DOM 仕様書を読む前のガイドとして、DOM のおおまかな内容と ECMAScript（JavaScript）によるごく簡単な例文を提供します。DOM Level 1 から Level 3 まで。DOM Core 入門 (1)DOM Core 入門 (2)DOM Events 入門DOM Traversal 入門DOM Range 入門DOM Load and Save 入門DOM Validation 入門DOM XPath 入門DOM Views、DOM Style Sheets、DOM CSS 関連。CSSOM 入門 (1)CSSOM 入門 (2)CSSOM View 入門DOM HTML 関連。DOM HTML 入門 (1)DOM HTML 入門 (2)私的翻訳。DOM FAQ 日本語訳DOM Requirements 日本語訳（途中）DOM Level 3 Load and Sa
hasegawayosuke 2011/01/26
html

dom

javascript
リンク
第8回　実践DOMスクリプティング#1：HTMLとテキストの操作 | gihyo.jp
こんにちは、太田です。前々回、前回でDOMの基礎を簡単に解説しました。今回からは、DOMを使った実用的なスクリプトを解説していきます。特に今回はHTMLの操作、テキストの操作にフォーカスを当てていくつかのサンプルコードを解説していきます。 HTML操作の基本 JavaScriptによってHTMLを書き出したり、一部を書き換えたり、削除したりといった方法は実は様々な方法が用意されています。目的に合わせて適切な方法を選ばないと非効率だったり、最悪クロスサイトスクリプティングなどの問題を抱えてしまう危険もあります。 document.writeと同期読み込み JavaScriptでHTMLを書き出すというと、最初に学ぶのはこのdocument.writeかもしれません。いわゆるprint文のようにシンプルなAPIなので、入門書の最初のサンプルなどで扱われることも多いようです。しかし、docume
hasegawayosuke 2010/06/23
html

javascript

dom

browser
リンク
テキストデータとHTML断片を区別する | 水無月ばけらのえび日記
以前に上記の方法と同じようなものを検討したことがある。エスケープ漏れが発生するのは、同じ変数の中味が処理の段階によって未エスケープからエスケープ済みに変わったり、未エスケープとエスケープ済みの変数が何の区別もなく混在しているからだという話をどこかで読んだためだ。「安全なテンプレートシステムはあるのか」ですかね。型が同じなのが良くないのではないかという話であって、変数の名前で区別する話ではありませんが。 ……ところで余談ですが、新しいhatomaru.dllでも「全部DOMでつくり、InnerXml/OuterXmlには書き込まない」というポリシーは健在で、XSSに対する特別な配慮はほとんどしていません。それは良いのですが、実は「全部DOM」方式にも弱点があることが判明しています。 C#でこんなコードを書くと……。 XmlDocument result = new XmlDocument(
hasegawayosuke 2008/11/04
dom
リンク
Ex DOM Storage をリリースしました - Yet Another Hackadelic
結構前に作っていたんだけど、IE6, IE7 でも動作する DOM Storage を作ったので、きちんと告知します。追記ちなみにサーバーにファイル置くだけで動きます。ユーザーに何かインストールさせる必要はありません。(2008-09-24T11:45:56+09:00) CodeReposにソースを移動しました。(2008-09-24T12:37:24+09:00) Ex DOM Storage dist http://svn.coderepos.org/share/lang/javascript/exdomstorage/tags/0.01/ source http://svn.coderepos.org/share/lang/javascript/exdomstorage sample http://svn.coderepos.org/share/lang/javascript/
hasegawayosuke 2008/09/24
javascript

dom

domstorage
リンク
Gecko DOM Reference - MDC
The Document Object Model (DOM) connects web pages to scripts or programming languages by representing the structure of a document—such as the HTML representing a web page—in memory. Usually, that means JavaScript, although modeling HTML, SVG, or XML documents as objects are not part of the core JavaScript language, as such. The DOM represents a document with a logical tree. Each branch of the tre
hasegawayosuke 2007/07/24
dom

javascript

Firefox
リンク
1