実用的なものから実験的なものまで、最近リリースされたものを中心にスタイルシートのテクニックを紹介します。
実用的なものから実験的なものまで、最近リリースされたものを中心にスタイルシートのテクニックを紹介します。
クリックして拡大する通行人2名が死亡した事故現場。事故のきっかけをつくったとして自転車の運転者が起訴された=5月12日、大阪市浪速区(本社ヘリから、門井聡撮影) 大阪市浪速区の国道で5月、急ハンドルを切ったタンクローリーが歩道に突っ込み、男性2人が死亡した事故。痛ましい惨事を引き起こしたきっかけについて、捜査当局は、直前に道路を横切った自転車が原因と断定し、車の運転手は処分保留とする一方、自転車を運転していた男を起訴するという異例の展開をたどった。歩道を歩いていただけの2人の命が奪われた事故の背景には、全国的にも目立つ大阪の自転車マナーの悪さが浮かび、府警は取り締まりを強化している。 事故は5月12日朝、浪速区日本橋東の国道25号で起こった。片側2車線(幅約25メートル)の信号のない場所を横切ろうと自転車が飛び出し、避けようとしたワゴン車が急遽車線変更。さらに、前方に割り込んだワゴン車を避
swatmac.info Buy this domain. 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
Shibuya.pm #16 「夏の正規表現祭り」で、正規表現のお話をさせていただきました。 まぁ、「電話番号にマッチする正規表現」とか「郵便番号にマッチする正規表現」とかよく書かれてるけど、「どれもこれも手緩いよね」って話。 あ、だいぶはしょったかな。 とりあえずスライドに書いたので、発表をご覧になってない方はスライドからご覧ください。 ふと見返すと、このブログで電話番号の正規表現を公表するのは 3 度目ですが、あれからだいぶ経ってますね。 今ではもっと厳密な正規表現を作っています。 そして、Number::Phone::JP に続き、Number::ZipCode::JP という酔狂なモジュールが公開された記念で、郵便番号にマッチする正規表現を今回初めて公開しますが、そもそもここまで厳密な正規表現が公開されること自体、本邦初公開ってヤツでしょう。 Shibuya.pm でも言いましたが
~ただ、じっと手を見る~いろんな活動をしているおっさんの行動を記録するブログである 今、出来る事はできるだけする 私に関わってくれる全ての人に感謝です。 本当にありがとう・・・。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く