Welcome to Twitter
JavaScript Hijacking - #3(2007-04-04)
■ JavaScript Hijacking なんだか色々書きすぎて要点が分かりにくくなっていますが、要するに、 Cookieでセッション管理をしている データをHTTPサーバからJSONで返している 場合に、悪意のあるサイトが、 Objectのコンストラクタをフックする scriptタグを使って上記のデータをJSONで返しているURLを指定する ようなHTMLを使うと、悪意のあるサイトのスクリプトが、返したデータにアクセスできてしまう*1ということでしょうか。 対策としては、 CSRF対策と同様にセッションキーなどを一緒にPOSTしてサーバ側でチェックする 返すJSONをコメントアウトしたり、前にwhile(true);のようなコードを付け、正規のクライアントは返された文字列からその部分を取り除いてからevalする が有効と。 で、prototype.jsなどのクライアントサイドのフレー
JSON::XS - 正しくて高速な JSON シリアライザ/デシリアライザ
JSON::XS - 正しくて高速な JSON シリアライザ/デシリアライザ JSON::XS - JSON serialising/deserialising, done correctly and fast 名前 NAME JSON::XS - 正しくて高速な JSON シリアライザ/デシリアライザ JSON::XS - JSON serialising/deserialising, done correctly and fast JSON::XS - 正しくて高速な JSON シリアライザ/デシリアライザ (http://fleur.hio.jp/perldoc/mix/lib/JSON/XS.html) 概要 SYNOPSIS use JSON::XS; # exported functions, they croak on error # and expect/generate
Flashでクロスドメイン.js
crossdomain.js とは? crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリです。 通常の Ajax のリクエストでは、ドメインの異なるページへのリクエストが行えませんが、Flash 経由にすることで crossdomain.xml が置かれている一般的なAPI サーバーなら直接アクセスが可能です またJSON で E4X ライクに返値を返している為、XML の内側の要素に簡単にアクセスできて非常に便利です。 crossdomain.xml を利用してクロスドメインの壁を越えられる E4X ライクに簡単に XML 要素にアクセス ダウンロード 以下から入手できます。
404 Blog Not Found - はてブラウザー
2007年03月21日17:15 カテゴリLightweight Languages はてブラウザー こんなんこさえてみました。 Hatena::Bookmark::Browser - hotentry Hatena::Bookmark::Browser - entrylist 説明は、不要でしょう。 要は、クリックでなくて選択ではてブされたサイトを巡回するというものです。 サイトそのものを見るか、そのはてブを見るかは、スペースキーでも切り替えられます。 ページは半自動生成。ホッテントリの方が15分おき、注目エントリーの方が5分おきに設定してあります。 Enjoy! Dan the Hatena::Bookmark::Browser 「Lightweight Languages」カテゴリの最新記事
DARAO×はてなブックマーク
テレビCMでよく目にする人気脱毛サロンミュゼプラチナム。 その人気の理由は全国に店舗を展開している事、確かな脱毛技術をリーズナブルな価格で提供している事が挙げられます。 また、脱毛に関する疑問や悩みをしっかりとカウンセリングで解決してから実際の施術を行っていくのもポイントだと言えるでしょう。 ミュゼでお得なキャンペーンと言うと、初めてご利用される方を対象に両わきとVラインを何度でも施術が受けられる脱毛完了コースがあります。 通常料金でもとてもお得ですが、WEBで申し込めば激安になりますなので、驚きです。 他にも、自分で脱毛施術を受けたい箇所や回数を自由に選べるフリーセレクト脱毛プランも大変人気があります。 背中や両ひじ下、両ひざ下はLパーツ、襟足や両ひざなどはSパーツに分けられ、回数によって料金が決まっているので、安心して申し込む事が出来ます。 あなたも、女子力に磨きをかけるのであれば、ミ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなブックマーカーなら当然知ってる25個の技をわざわざ書いてみた - 記憶する部屋 - はてブクロニクル
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ブラウザ上で簡単にCSSを作成できる「Sky CSS Tool」:phpspot開発日誌
Sky CSS Tool ・ky CSSallows you to create CSS classes almost without using manuscript code. ブラウザ上で簡単にCSSを作成できる「Sky CSS Tool」。 このツールを使えば、CSSのプロパティを詳しく覚えていなくても簡単にCSSを組み立てることが出来ます。 CSSを少ししっていれば、スピーディかつ、直感的に分かりやすい方法でCSSを完成させられるでしょう。 使い方は、(1) 左のボックスから、編集したいCSSのセレクタ(body等)を選択します。 そして、(2) 右上のFontやTextをクリックして編集したいプロパティを選択します。すると、(3) 右下のウィンドウに設定ボックスが現れるので個別に設定していきます。 この流れでプロパティを設定していき、最後に右上の方にある「CSS Code」をク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://myb.zuzara.com/hideblo