yohgaki's blog - いろいろ変わったXSSがありますが...
(Last Updated On: 2007年10月12日)私が知らなかっただけかもしれませんが、これにはかなり驚きました。いろんな所で問題が指摘されていますが、ECMAScriptにXML機能を追加したのはどうなんでしょうね…. 確かにかなり便利なのですが以下のコードでスクリプトが実行されることはほとんど知られていないでしょうね。 <script> 123[”+<_>ev</_>+<_>al</_>](”+<_>aler</_>+<_>t</_>+<_>(1)</_>); </script> 好むと好まざる関係なくFirefox 1.5から使えるのでWeb開発者は知っておかなればならないです。 日本語訳 http://www.ne.jp/asahi/nanto/moon/specs/ecma-357.html 原文 http://www.ecma-international.org/pu
Joe Mutters | 新言語 neko mimi Fu**
大久保のページに戻る こよみ 分類 このページの記事一覧 最大挑戦者 (04/07) 新言語 neko mimi Fu**♥ (04/06) なで肩 (04/05) 新しいコメント 新しいtrackback 保管庫 検索 その他 RSS1.0 Atom0.3 BrainFuck <[+-.,]> http://pc8.2ch.net/test/read.cgi/tech/1036013915/429-430 笑った。 429 名前:デフォルトの名無しさん[sage] 投稿日:04/10/13 23:27:54 新言語 neko mimi Fu**♥ ・1レス内に全命令のリファレンスが入る素敵な言語。 ネコミミ! ポインタをインクリメント ネコミミモード ポインタをデクリメント おにいさま ポインタが示すメモリ位置
IEの気持ち(深入り編) - 最速チュパカブラ研究会
昨日の続きです。昨日の記事がまったくデタラメだとさすがに気まずいので、Invoke が呼ばれてるよ、という事実ぐらいは確かめようと思いました。私はバイナリアンではないのですが、がんばってMSHTMLの中を追ってみることにします。 まず、C++からIDispatch::Invokeを呼んだ場合と、Javascriptから window.document を参照した場合の2つの処理が合流するところを探しました。 ↑ここです。 スタックの中を覗くと、引数が見えます。 window.document の dispid(呼び出したいメソッドのID)である0x47fが確認できます。 では、ここにブレークポイントを仕掛け、amachangのハックをしない状態で、以下のコードを実行してみます。 alert(document); するとブレークポイントがヒットします。 dispid は 0x47f なので、
2007-10-13 - 技術日記@kiwanami JavaScriptで b-tree
導入 ある日突然、JavaScript上で高速に追加・削除が行えて爆速で最小値を検索できる入れ物が欲しくなった。 普通(JavaとかFORTRANとか)ならここで素直に b-tree の実装に入るのだけども、JavaScriptは例によって変態言語なので、実は面倒なことせずにArrayに普通に入れて、素直にソートとか線形探索したほうが速いのかもしれないという疑問を持った。 しかも「最近全然技術日記してない」という突込みが入り、ついカッとなってベンチマークをとってみた。*1 調べ方 以下の3つの入れ物を実装。適当な実装を探してみたが、あまりいいものが無かったので車輪の再実装。 BTree 素直にb-treeを実装。速度よりは読み書きしやすさ優先。スペック通りなら、追加・削除、値の探索が高速。 SortedList 配列を常にソートしておいてb-searchで値探索、spliceで追加・削除。
ソフトウェア分野の研究開発 / RFC 5023 Atom Publishing Protocol 日本語訳 | Ricoh Japan
この文書は RFC 5023 The Atom Publishing Protocol を, BCP78によって付託された権利に基づいて日本語に翻訳したものです。 翻訳には誤りがある可能性があります。この翻訳の正確性は保証しません。 翻訳についてのお問合せ先:(SSL対応フォーム) (非SSL対応フォーム) 翻訳者一覧 株式会社リコー 山本陽平 日野原寛 高桑寿一 中川勝樹 沖田邦夫 井上浩一 兵清弘 リコーソフトウエア株式会社 福田朋紀 更新履歴 2008-01-07 日外アソシエーツ株式会社 久我様の指摘を受け 9.7 の訳文をわかりやすく、11.2 の抜けを修正 2007-12-06 9.6、9.7.1、9.7.2、10 の誤記、表記ぶれを修正 2007-11-08 エヌ・ティ・ティ・コミュニケーションズ株式会社 朝倉様の指摘を受け 9.3/9.4 の誤訳を修正 2007-11-0
ハタさんのブログ : Javascriptによる大規模開発の覚え書き
未だに半年前のエントリにブクマされるみたいなので、もう少しjavascriptについて書いてみる。 今回は大規模化開発におけるJavascriptの注意点とかそういうの。当てはまらない環境の方もいます。(しかも基本的な事だらけで大したことは書いてないです) ほぼリッチクライアントを主目的としたjavascripterとコードを対象とします。 どちらかというと、ライブラリを提供する側の視点から 1.ログを出力せよ あなたが書いたコードは遅い、と必ず言われます。なので言われる前から、自分の書いたコードの処理時間をログするようにしましょう。 次のような処理時間を計測するロガーを作ります。 var TraceLog = function (){ this.startTime = -1; var outer = document.getElementById('_outer'); if(oute
.NETアプリケーションをデコンパイル·Reflector for .NET MOONGIFT
.NETは実行ファイルの生成によって、コンパイル済みの中間コードを生成する。それを.NETフレームワークによって実行する。 中間コードというのがくせ者だ。OSの壁を越えて、様々な環境下でも実行できるメリットはあるものの、コードが中途半端に読めてしまう。そう、デコンパイルが容易なのだ。 今回紹介するフリーウェアはReflector for .NET、.NET向けの逆コンパイラーだ。 Reflector for .NETを起動し、.NETアプリケーションを指定してみよう。ツリーの中に登録されたアプリケーションを順々にたどっていくと、無事ソースコードが見られるはずだ。日本語も表示できる。 これはソースをそのまま表示している訳ではない。中間コードから再現しているようで、恐らくコメントはなくなっていると思し、括弧の数等は異なっている。だが同じように動作するコードが再現される。 これは中間コードを生成
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT戦記 - Shibuya.js Technical Talk #1 を終えて。