XHTML5で実体参照を使う方法
HTML5にはXHTML版の記法も用意されていて、XMLが好きな人でも書けるようになっています。が、色々見ていたら「実体参照が使えない」という問題があるようで。。 「<」(<)とか「&」(&)とかの実体参照はXMLの基本仕様に入ってるので問題ありませんが、「」(©)や「≫」(»)、さらには空白( )など、追加の実体参照はXHTML5では使えません。 なにせこの辺の特殊文字はDTDに書かれてるので、外部DTDを指定しないXHTML5では構文エラーになってしまうのです。 そんなわけで、これらの文字を使いたいときは「©」()のように、エンティティコードを直接指定して書くことになります。うおお面倒くさっ! XHTML5 移行メモ 必死の Web ハッカーへの推奨事項: <、>、&、"、' を除き、名前指
ヤン・ウェンリーがSIerにいたら
ヤン・ウェンリーに名言を言わせるのが流行ってるみたいなので。同盟=SIer、帝国=Web系企業なコンテキストで。 プロジェクトを開始するまでは見積が、開始されてからはPMの質が、プロジェクトの成功を左右する ・・・・・・ ヤン・ウェンリー (第1巻 黎明篇 P42下段) SIerの腐敗とは、プロジェクトが炎上することじゃない。それはPMの腐敗であるにすぎない。 プロジェクトが炎上してもそれを批判することができない状態を、SIerの腐敗というんだ ・・・・・・ ヤン・ウェンリー (第2巻 野望篇 P193下) 企業が細胞分裂して個人になるのではなく、主体的な意志を持った個人が集まって企業を構成するものである以上、どちらが主でどちらが従であるか、自明の理でしょう。 (中略) 人間は企業がなくても生きられますが、人間なくして企業は存立しえません。 ・・・・・・ ヤン・ウェンリー (第3巻 雌伏
スマホサイトでアドレスバーを隠そうとするアレについて
Naoki Hashimoto @hashcc スマホサイトでsetTimeout("scrollTo(0,1)", 100)でアドレスバーを隠そうとする手法、読み込み中にコンテンツ内容を読みに行っていると、途中で上部に強制的に戻されてイラッとするのですが、異常に広まっていて迷惑… 2012-03-30 10:55:29
処理開始後の例外処理では「サニタイズ」が有効な場合もある
このエントリでは、脆弱性対処における例外処理について、奥一穂氏(@kazuho)との会話から私が学んだことを共有いたします。セキュアプログラミングの心得として、異常が起これば直ちにプログラムを終了することが推奨される場合がありますが、必ずしもそうではないというのが結論です。 はじめに Webアプリケーションの脆弱性対策では、脆弱性が発生するのはデータを使うところであるので、データを使う際の適切なエスケープ処理などで対処するのがよいと言われます。しかし、処理内容によってはエスケープができない場合もあり、その場合の対処についてはまだ定説がないと考えます。 エスケープができない場合の例としては、以下があります。 SQLの数値リテラルを構成する際に、入力に数値以外の文字が入っていた メール送信しようとしたが、メールアドレスに改行文字が入っていた 入力されたURLにリダイレクトしようとしたところ、U
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本社工場の火災について - 堂本製菓・大師巻
老舗製菓工場で火事、けが人なし/川崎:ローカルニュース : ニュース : カナロコ -- 神奈川新聞社
