ドットインストール代表のライフハックブログ
![IDEA * IDEA](https://cdn-ak-scissors.b.st-hatena.com/image/square/5065ac0ade7f190eea44051f1bf0dc26cece5a15/height=288;version=1;width=512/http%3A%2F%2Fwww.ideaxidea.com%2Fwp-content%2Fuploads%2F2010%2F06%2Fgooglecl.gif)
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
iPhone 4 発売を前にして今一度「復元機能」をおさらいしておこう 〜現iPhone環境をiPhone4に移行する方法。[追記あり/SS追加] ちょうど1年前にエントリーした内容の焼き直しです。 [2011.10.13] iOS5 リリースに伴い、iCloudを利用した復元方法エントリーをアップしました。 ◇ 明日発売の iPhone 4S を iCloud から快適に復元しよう! 〜バックアップ機能からの復元を実践 / iCloud 容量節約 5つのコツ https://www.donpy.net/standard-entry/tips/14622.html (via @CDiP ) [2011.5.3] iPhone初期化から手動で環境、アプリを復元する方法についても解説しました。 ◇ iPhoneを「手動復元」してパフォーマンスも復元しよう 〜 「クリーンインストール」から元環境
jQueryって何 JavaScriptのフレームワーク みんな超使ってる ややこしいことが超簡単にできる John Resigってすげー人が作ってる とにかくイケてる なぜjQueryはイケてるのか 超短く書ける。そう作られてる。 Write Less, Do More. たくさんプラグインがある。使うの簡単。 DOM操作周りにめちゃ強い。 JavaScript始めるのにもオススメ。 ブラウザごとの差異も吸収してくれちゃう ブラウザ上でなんかするのに必要な機能が詰まってる プログラム書く流れ JavaScriptに限らず、大体こんな感じ。 こんなん作りたい APIを調べる それをどーやって使うのか調べる なんか難しそうだったらフレームワークとか調べる 文法を知る(大体どれも大きくは変わらない) 書いてみる APIとかフレームワークとか知らん 大丈夫です。 そんなん普通、調べないと知りませ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く