XPath に文字列を埋め込むときの注意 - IT戦記
よく、以下のように XPath に文字列を埋め込む事があります document.evaluate('//*[@class="' + text + '"]', document, null, 7, null); まあ、僕もよくこんなコード書くんですけど。 でも、これって text が外部から来るものだったら、意図通りの動作をしないんですよね たとえば、以下のような例です。 var text = '"] | /hoge/fuga/piyo | .["'; document.evaluate('//*[@class="' + text + '"]', document, null, 7, null); というわけで 任意の文字列を XPath の式に変換する JavaScript を書いてみた 以下で試せます http://amachang.sakura.ne.jp/misc/xpath_es
セキュリティ対策を行うべき部分 – 自分が作っている部分
(Last Updated On: 2018年8月8日)アプリケーション開発者がセキュリティ対策を行うべき部分とはどこか?当たり前ですがアプリケーションです。アプリケーションとは広い意味でのアプリケーションです。Webアプリの場合もあれば、ライブラリやモジュールであったり、フレームワークであったり、言語やサーバの場合もあります。 すべてのアプリケーション開発者が同じような意識を持ち、アプリケーションが安全に動作するようの作る責任はアプリケーションにあると責任感を持って開発すべき、と言いたいところですが実際には難しいです。 例えば、開発を始めたばかりの初心者であれば無理があります。どう作れば安全か、危険か、判断する基準がないからです。経験を積んだ開発者でも自分が作った事もない様なプラットフォーム上でどのように作れば安全か判断できません。 何故、セキュリティが分かり辛いのか?その一つ理由が「セ
Mojoを使ったWebOS·Comet Desktop MOONGIFT
Comet DesktopはPerl(Mojo)+ExtJS+SQLiteによるWeb向けのオープンソース・ソフトウェア。WebOSは数年前から登場しているが、なかなか本格的な流行がやってこない。とは言えネットブックやChrome OSの登場によって着実にニーズは高まっている。 シンプルなWebOS 重厚なWebOSをインストールして使ったり外部サービスを利用するのも良いが、軽量なシステムをベースに個人または自社向けにカスタマイズを施して使うのも良さそうだ。Comet Desktopはまだまだ登場したばかりのWebOSではあるが、シンプルさゆえにカスタマイズも容易そうなソフトウェアだ。 Comet DesktopはMojoというPerlフレームワークを使って構築されている。現状、ログインウィンドウとデスクトップ表示、内部ウィンドウの表示と言った機能しかない。スタートメニューはWindows
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
