Scroll To Text Fragment と :~:text | blog.jxck.io
Intro ページ内の特定の位置へのスクロールは、 URL フラグメントと HTML の ID 属性を用いて行われていた。 しかし、 ID を持たない要素へのスクロールというユースケースをカバーするために、フラグメントの拡張仕様が提案されている。 Chrome がフラグ付きで実装しているため、この仕様の特徴について解説する。 id 属性とフラグメント 従来の仕様では、 HTML 内にある ID 属性を URL フラグメントに付与することで、その要素まで自動でスクロールするという仕様になっていた。 https://html.spec.whatwg.org/multipage/browsing-the-web.html#try-to-scroll-to-the-fragment https://html.spec.whatwg.org/multipage/browsing-the-web.ht
詳解 elm/url !!
本記事は Elm Advent Calendar 2018 の11日目の記事です. elm-jp の Discord で突如無茶振りされたので頑張ります. elm/url elm/url は Elm 0.19 で刷新されたパッケージ群にしれっと混ざってきた URL に関するパッケージ. Browser.application でも使われているのでみなさんも頑張って使えるようになりましょう. ちなみに本記事では ver1.0.0 の elm/url を想定している. Url の型 こんな風に定義されている: type alias Url = { protocol : Protocol , host : String , port_ : Maybe Int , path : String , query : Maybe String , fragment : Maybe String } ty
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ
通信の安全を保証するプロトコル「HTTPS」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであることを見抜くことは不可能。現実問題として「ブラウザ側の対応を待つしか対策法はない」と言える状況です。 This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.htm
Node v7 で入った WHATWG URL 実装について | blog.jxck.io
Intro Node v7.0.0 が公開され、今回のリリースで WHATWG URL の実装が Experimental として入った。 既に標準で含まれていた url module との違いや、 URL API などについて解説する。 WHATWG URL URL は非常によく使われる、 Web において重要なフォーマットの一つだ。 ものによっては一見シンプルに見えるかもしれないが、その仕様はそれなりに大きい。 しかし、これまで DOM/JS はこれをパースする専用の API を持っていなかったため、例えば <input type=text> に入力された URL 文字列のパースは、片手間な正規表現で行われることも少なくなかった。 同様に、動的生成されるクエリやハッシュなどを URL に含める場面でも、やはり文字列操作による構築が行われてきた。 片手間な正規表現や文字列処理が、 URL
Chromeの隠し機能にアクセスできる「Service Pages for Google Chrome」が便利!開発者向けの特殊URL早見表付き - Chrome Life
Chromeでは、アプリケーションやエクステンションを開発する人のために、ブラウザのメモリ状況やキャッシュ・ネットワーク通信状態などの内部情報を確認できる仕組みを提供しています。 ブラウザの内部情報は、chrome://xxx のような特殊なURLでアクセスすると確認ができます。 例えば、ブラウザで下記のアドレスを入力します chrome://net-internals/ ネットワークに関する様々な情報が確認できるページが開きます。 他にもこのような特殊URLはたくさんあるのですが、開発者向けの隠し機能なのでアドレスを直接入力しなければいけなく面倒です。 しかし、最新のChromeでは特殊URLの一覧ページがちゃんと用意されていました。 chrome://chrome-urls/ をアドレスバーに入力すると、特殊URLの一覧が表示されるので、そこからアクセスできるようになります。 どのUR
第2回 しーさーふって何ですか? | gihyo.jp
※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF)、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「POSTリクエストを使うようにする」、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不
Rubyのopen-uriで「|」が使えない。InvalidURIErrorになる。対処。 - このブログは証明できない。
いつも通り、open-uriを使おうと思ったのですが。まあ、open-uriなんて、今どきは女子高生も使っているので、説明するまでもないのですが。こんな感じです。 require 'open-uri' open("http://d.hatena.ne.jp/shunsuk") {|f| puts f.read } これだと、ちゃんと動きます。ですが、下のコードだと、InvalidURIErrorになります。 equire 'open-uri' open("http://d.hatena.ne.jp/shunsuk?p=a|b") {|f| puts f.read } 「|」が入ってるとダメらしいです。 uri/common.rbを修正すれば解決します。URI::REGEXP::PATTERN::RESERVEDを書き換えます。 RESERVED = ";/?:@&=+$,\\[\\]" 最
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - kowainik/shortcut-links: 🖇️ Link shortcuts for use in text markup
GitHub - Soostone/uri-bytestring: Haskell URI parsing as ByteStrings
「Google Chrome 69」にセキュリティ更新 ~物議を醸していたサブドメインの省略は無効に/深刻度“High”および“Medium”の脆弱性2件を修正
GitHub - mrkkrp/modern-uri: Modern library for working with URIs
日本語URL変換ツール ~ ピュニコード(Punycode)・UTF-8などのエンコードに