超面白!文字を選択してその文字にコメントできるJSライブラリ:phpspot開発日誌
Home - Annotator - Annotating the Web 超面白!文字を選択してその文字にコメントできるJSライブラリ。 ブログ等で記事のここにコメントしたい、といった場合に選択するとアイコンがあらわれます クリックするとコメント書き込みフォームがポップアップされます Saveボタンを押すと保存され、マウスオーバーでコメントが出るようになります コメント量の多いところはその分黄色く表示されます ストレージは自分のサーバに用意することもできますが、ホスティングを使う事もできます。 面白い上に、インタフェースが良い感じです。これを使ったサービスを作ってみるのも楽しそう。 関連エントリ スマホを判別するのに便利なJSスニペット ネットワーク図を美麗にビジュアル化できるJSライブラリ「sigma.js」 美麗なグラフをSVGで描画できるJSライブラリ「dc.js」 JavaScr
XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
