mixiのみょうなXSS対策 - ikepyonのだめ人間日記
http://www.msng.info/archives/2009/06/caracter_reference_on_mixi_diary.php と言うのを見て、確認してみた。 mixiでは、コメントや日記の本文を確認する画面が出てくるが、実際に書き込みするために、hiddenフィールドでデータのやり取りをやっている。これはサーバの負荷等を考えてのことだろうと思われる。 ということで、コメントや日記の本文に「&"><&」を入れてみた。 そうすると、確認画面では以下のようなレスポンスが得られる。 <p>&"><&</p> : <input type="hidden" name="comment_body" value="&"><&" />表示部分では、「&」->「&」、「"」->「"」、「<」->「<」、「>」->「>」と変換して
IIS検索エンジン最適化ツールキット(1/3) - @IT
本記事は、Microsoftの本社副社長であり、ASP.NETやSilverlightなどの開発チームを率いるScott Guthrie氏のブログを翻訳したものです。氏の許可を得て転載しています。 SEO(検索エンジン最適化)は、すべてのインターネットWebサイトを設計する際に考慮すべき重要な項目の1つです。かなり多くの割合のサイト・トラフィックが検索エンジンから誘導されており、優れたSEO技術はさらにそのサイトへのトラフィックを増加させます。 同様に、小さなミスがサイトのコンテンツの検索関連性に大きな影響を与え、本来受け取るべきトラフィックを取り逃がす原因になります。このようなミスには、以下のようなものがあります。 同じコンテンツへ導くサイト上の複数のURL ページからのデッドリンク 適当に設定されたタイトル、説明、キーワード 大量のViewState 無効なタグなど これらの間違いは通
JavaScriptでCSSパーサーを書くための情報を収集中(1日目) - latest log
<style type="text/css"> ... </style> CSS ファイルを一本化できればステキ。ブラウザ毎に書き分けるのって本来の姿じゃない。 CSS3 の機能を古いブラウザで使えればもっとステキ。 古いブラウザに時間を掛けたくない。CSS のバッドノウハウなんてノーサンキュー。やりたいことが表現できればそれでいい。 ブラウザに CSS の解釈を任せなきゃいいんじゃないか? まずは、JavaScript で CSSパーサーを書くための情報収集からです。 わかってること ロード済みのスタイルシートは、document.styleSheets に擬似配列として格納されています。長さは document.styleSheets.length から取得できます。 スタイルシートの各ルールは、cssRules (IE なら rules)に格納されています。 document.sty
クラスをつけたり消したり - higeorange's blog
function hasClass(elm, _class) { if(!elm || !_class) return; // var regexp = new RegExp('\\b'+ _class + '\\b'); // \ をエスケープしないと駄目なことを知らずにはまった // var regexp = new RegExp('(^|[^\\w-])' + _class + '([^\\w-]|$)'); var regexp = new RegExp('(^|\\s)' + _class + '(\\s|$)'); // 単純にこれでいける? return regexp.test(elm.className); } function addClass(elm, _class) { if(!elm || !_class) return; if(!hasClass(elm, _cl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
