overflow-y:scrollな要素を一番下までスクロールする - ぼくはまちちゃん!
こんにちはこんにちは…! 突然だけど今日はちょっぴりテンション低めに、 要素のスクロールについてのお時間なんです…! ぺろ ぺろぺろ ぺろぺろ ぺろぺろ ぺろぺろ <div style="height:4em; overflow-y:scroll"> <ul id="peroZone"> <li>ぺろ</li> <li>ぺろぺろ</li> <li>ぺろぺろ</li> <li>ぺろぺろ</li> <li>ぺろぺろ</li> </ul> </div> <input type="button" value="ぺろライン追加" onclick="add()" /> ↑なんかこういうやつがあって…、 ボタンを押すたびに、ぺろぺろエリアの一番下に行が追加されるような仕掛けを作りたいとき…・。 <script> function add() { // 行を追加するよ var peroZone = doc
はてな行動履歴のやつについて - ぼくはまちちゃん!
こんにちは! はてなの新機能だそうですね! Myはてなにお気に入りユーザーの最近の活動が見られるアンテナ機能を追加しました http://hatena.g.hatena.ne.jp/hatena/20090409/1239270576 ふむふむ。 好きなあの子の、はてな内での行動履歴が、まとめてチェックできちゃう…と。 0:00 に花子ちゃんが、こんな日記かいて… 0:05 に花子ちゃんが、ここにコメントかいて… 1:23 に花子ちゃんが、こんなブックマークして… なんて情報が一目でわかるようになったとか! これはべんりですね! でも、ブックマークのコメントを見てみると… わ! 晒しだとか、ストーカーだとか、ひどい言われよう… これ、ぼくが少し前に書いた↓この状況とちょっと似ているね。 geekと女の子的感覚の違い 仮想geek的女子による女の子的感覚の代弁 これ、なんでこんなに、人と人と
はまちや2@ウェブカレは、ライトノベルの愛読者かも|【Tech総研】
ほら、お笑い芸人さんて、舞台でも楽屋でもいつも周りを笑わせている人と、楽屋や日常では無口でネタをずっと考えている人の2とおりに分かれると思うんですけど、僕は後者なんです。だから、ネタがひらめいたら完成度が120%になるまで練って、「これは行ける」と思うものしか絶対に表に出しません。はてなでヒットするのも、実は外さないようにしているからなんです。 たまにオフ会なんかに顔を出すと「あ、はまちやさんだ!」と寄ってくる人もいて、「こんにちは」って答えると、「わー、こんにちはって言った!」と喜んでくれるんです。でも、それで終わり。すぐに去られますからね(笑)。
クリックジャッキングってこうですか? わかりません
↑ この透過されているiframeは、ブラウザの最前面に配置されています ※はてなにログインしていると、どのようにボタンが被っているのかわかりやすくなります
はてなボトル - ぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺ...
ぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろ by id:Hamachiya2 2008-12-04 21:14:42 ぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺ... 回答: ぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろぺろ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
個人で使うドリコム式行動ターゲティング広告 - ぼくはまちちゃん!
はい!こんにちはこんにちは! こんどは寝すぎで、ちょっぴり調子のおかしなはまちや2です! こんにちは…! ところでちょっと前に、こんな記事がありましたよね! 行動ターゲティング広告はどこまで許されるのか http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008 これの仕掛けの部分だけを簡単に説明すると… 見たことのあるページのリンク(visited)は色が変わったりする スタイルで、visitedなリンクと、そうでないものの高さとかを変えることができる 高さとかはJavaScriptで取得可能、つまり訪問済みリンクか取得可能 ページのどこかに、色々なサイトのURLを大量に隠しリンクしておく それぜんぶJavaScriptで調べて、来訪者が行ったことのあるページを把握 訪問済みサイトの傾向にあわせて広告表示 (簡
ドリエル買うならレスタミンなの? - ぼくはまちちゃん!
こんばんは…! 今日も眠れないはまちや2です! こんばんは! おはようございます! 実はぼく、過去にネトゲ廃人という職に長らく就いていたことがあって、 そのおかげで、いまだに体内のリズムが昼夜逆転なんですね。これやばいね。 でも一応、会社に行ってる以上、これはどうにかしなくちゃいけない。 会社の人にも毎日twitterでつぶやかれているし。 「今日もHamachiya2がこない…」って。 最近は徐々に普通のリズムに戻してきてたつもりだったんだけど、 うっかり一度でも徹夜しちゃうと、すぐにネトゲリズムに…! 身体が覚えちゃってるんだね。このリズムっていうかビートっていうか。 もう、朝になるまで全然、眠くならないよ! そうなると少々徹昼しても無駄無駄。 深夜3時〜4時が一番あたまが回転しちゃうよぉという状況…! そこで! いよいよ薬に頼ってみることにしました! 眠れるクスリ! これで無理矢理、
第2回 しーさーふって何ですか? | gihyo.jp
※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF)、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「POSTリクエストを使うようにする」、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不
エガミくんの脆弱性のやつ
こんにちは! id:Hamachiya2 ですよー。 ブックマークコメントでIDコールされたけど、 「コメント返すためにブクマ (してリンクジュースを流すこと) 」は、ちょっと今回は間接的にでもできない感じなので こっちで返答しますね! http://zapanet.info/blog/item/1418 http://b.hatena.ne.jp/entry/http://zapanet.info/blog/item/1418 2008年10月19日 hiroyukiegami id:Hamachiya2 助けてください。色々やってみたのですがやはり、わかりません…。コード公開しております。すみません、誰か具体的に教えてもらえると嬉しいのですが(涙)http://flickr2.in/flickr.zip いきなりソースコード丸投げして「わかりません」って言われてもちょっと困るよー。 ま
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
本気でdisりたいのなら、はてブしちゃだめ - ぼくはまちちゃん!
disりたい、ネガコメ書きたい、俺のカッコイイdisりっぷり見て欲しい! なんて時もあるだろうけど、だからといって そういう時にうっかり、はてなブックマークなんて使っちゃうと、 それは、相手にみすみす「リンク」なんていう極上の飴玉あげちゃってることになるんだよ。 そしてそれはもちろん、対象のページの「信頼」へとつながる。 たとえ、はてブのコメントの内容がネガコメ一色だったとしても。 きみがひとつ、はてなでブックマークするだけで、たとえ1userだったとしても 5個くらいリンク増えるよ。もっと増えるかな。 きみのブックマークページ きみのブックマークページ(日付別) きみのタグページ 含むキーワードページ(新着) タグページ(新着) … そんな奥まったページ、普通だれもみないし関係ないと思うよね。 だけど見るんだ。検索エンジンが。 リンクひとつ見つけるたびに、対象のページにポイントを加算する
XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)
はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない? いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう? なんだろ
CNET Japan
人気の記事 1「Files by Google」、文書を簡単にスキャンできる新機能を追加 2024年03月08日 2「シャニマス」6thライブツアー大阪公演で見た“音楽を楽しみ笑顔を咲かせるステージ” 2024年03月10日 3注目を集めるスマートリング--新たな定番フィットネストラッカーとなるか 2024年03月08日 4創作活動に使える、架空の人名を作成できるジェネレータサービス5選 2016年02月28日 5「iOS 17.4」ベータ版、118の新しい絵文字が登場 2024年01月29日 6分解、「Surface 2」--前機種から大きく変更された内部 2013年11月29日 7三重交通キャラ炎上に学ぶ、「萌え絵」の扱いの難しさ--批判だけでなく擁護の声も 2024年03月09日 8「Nothing Phone (2a)」--スタイルよりスペック重視の新型スマホを写真で確認 2024
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! 記事一覧 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/7241c583676d54fc052c4388a6edd25e4c7f280b/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fgihyojp-ogp.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
