Introducing DOM Invader: DOM XSS just got a whole lot easier to find
Introducing DOM Invader: DOM XSS just got a whole lot easier to find Of the three main types of XSS, DOM-based XSS is by far the most difficult to find and exploit. But we come bearing good news! PortSwigger just released a new tool for Burp Suite Professional and Burp Suite Community Edition that's going to make testing for DOM XSS much easier - and we think you're going to like it. Meet: DOM Inv
What's New In DevTools (Chrome 102) | Blog | Chrome for Developers
Preview feature: New Performance insights panel Use the Performance insights panel to get actionable and use-case-driven insights on your website's performance. Open the panel and start a new recording based on your use case. For example, let’s measure the page load of this demo page. Once the recording is complete, you get the performance insights on the Insights pane. Click on each insight item
JSONP - とほほのWWW入門
JSONP (JSON with padding) は、クロスサイト環境で他のオリジンから JSON データを取得するために考案された仕組みです。 通常、あるオリジン (site-a.example.com) から、他のオリジン (site-b.example.com) で生成された JSON データを読み出そうとしても、同一生成元ポリシー(Same-Origin Policy) により、取得した JSON データへのアクセスは拒否されます。 <script> window.addEventListener('load', function() { var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState == 4) { if (xhr.status == 200) {
Bookmarklet: Compare SERP titles to actual page's title and h1 heading
Bookmarklet: Compare SERP titles to actual onpage titles and h1 heading aka: the #titlegeddon bookmarklet Google has stirred up some dust all around the SEO world with their rewriting of websites’ titles. SEO folks are now trying to figure out how Google is rewriting their titles. Fede Gómez, a WordPress developer from Toledo, Spain has come up with a nice JavaScript bookmarklet to be used on Goog
Aaron D. Parks June 28, 2022 Share: Twitter Reddit Facebook Linkedin Telegram It's rare to see a web app that doesn't use XMLHttpRequest (or fetch, the new API with comparable capability). XMLHttpRequest (which we can call XHR if you're into the whole brevity thing) is as handy as a shirt pocket, but it doesn't do much to encourage robust and resilient programming practices. Any app that runs in t
さてさて、この前「axios不要!fetch()でAjax通信する方法」という記事で新しいAjax送信の方法をご紹介しました。 この記事で少し書いたのですが、私の場合$.ajax()を使っていたのが結構前のことなのでとても懐かったです。 そして、その瞬間ふとやってみたいことが頭に浮かんできました。 それは・・・ Ajax送信の移り変わりを見たい❗ です。 正直なところ、古い書き方を紹介して何になるんだというご意見もあるでしょうが、ぜひ今回の記事を読んで年配のエンジニアさんに聞いてみてください。 あなた「いやー、昔のAjaxって書き方めんどうだったんですよね❓❓」 と。 きっと、「おっ、知ってるのか!?」と人間関係がスムーズになる(かもしれません😂) また、過去を知ることで現在、そして未来を知ることに繋がると思います。 ぜひ予備知識として楽しんでください。 「私が存在を知った 逆順で紹介し
piratepesti @supergoods1 10 cJf email tst @andrewc63408153 @n_cat_9 36 Atd wowway com @panameraekb @rubenerick12 36 2aW stny rr com @paula1564068414 @lutfyandiii 48 fIo mweb co za @litegardeninc @dollymaggy 75 SUM fibermail hu @fykrm oNmaulanatb @rianhidayatula1 67 ChT etsy @djo0208 @rafaellfraga 35 5ad one lv @stevenmyers1 @sozakova 61 7bX rbcmail ru @smoky_thebear_ @whitrb 80 6hc goo gl @nathanp
はじめに SeleniumでBASIC認証のついたページにアクセスする場合、 https://username:password@example.com のように、認証情報を埋め込んだURLを使います。 さて、この方式はそもそもセキュリティ的によろしくないので、最近のブラウザでは実施することができません。 BASIC認証がかかったWebサイトがお手元にある方は、試しに上記のように認証情報を埋め込んだURLをChromeのアドレスバーに入力してみてください。 URLに埋め込まれた認証情報は無視され、認証情報入力ダイアログが表示されると思います。 一次文献が見当たらないのでご存じの方は教えていただきたいのですが、どうやらSelenium (WebDriver?) を用いた場合のみ、認証情報を埋め込んだURLは許可されているようです。 ハマったポイント SPAで構築されたアプリケーションで、特定
So 2020 has just come to an end, it was a great year for me personally, I have written more about it on my previous blog post here. To everyone who read through it, thanks a lot. I am trying to share more of my life through my writing and that blog-post was an experiment in that. For further updates you can subscribe to this blog with your email, or follow me on Twitter here. Apart from it, severa
外部コンテンツを読み込む系のGreasemonkeyやブラウザ拡張を作る際の注意事項 - 金利0無利息キャッシング – キャッシングできます
外部コンテンツを読み込む系のGreasemonkeyやブラウザ拡張を作る際の注意事項 23:21 | いくつかのGreasemonkeyスクリプト or 拡張機能に対してセキュリティに関するバグ報告をしました。作者が公開している最新版に更新しましょう。 AutoPagerize http://d.hatena.ne.jp/swdyh/20101021/1287606040 LDR Full Feed http://d.hatena.ne.jp/Constellation/20101021/1287662088 Google Reader Full Feed http://twitter.com/mattn_jp/status/28369728294 あとで足す いくつかの点に置いて、公開の場での議論が適切だと思っています、その際に具体的な悪用方法についても触れられる可能性があります。アップ
What's New In DevTools (Chrome 80) | Blog | Chrome for Developers
Support for let and class redeclarations in the Console The Console now supports redeclarations of let and class statements. The inability to redeclare was a common annoyance for web developers who use the Console to experiment with new JavaScript code. For example, previously, when redeclaring a local variable with let, the Console would throw an error: Now, the Console allows the redeclaration:
ページのフォームに入力されたデータをサーバーの指定したURLへPOST送信する方法について解説します。 この記事のポイント フォームの入力値はFormDataオブジェクトにセットして、XMLHttpRequestオブジェクトのsendメソッドで送信する FormDataオブジェクトにセットするデータは「ラベル」「値」の組み合わせでセットする XMLHttpRequestでフォームに入力された内容をサーバーへ送信する ページのフォームで入力された内容をサーバーに送信するときは、XMLHttpRequestオブジェクトとFormDataオブジェクトを組み合わせて使います。 XMLHttpRequestオブジェクトでサーバーにリクエスト(要求)を送信するsendメソッドを実行するときに、フォームの入力値をセットしたFormDataオブジェクトをパラメータに指定するとフォームの入力された内容を送信
Safari Technology Preview Release 98 is now available for download for macOS Catalina and macOS Mojave. If you already have Safari Technology Preview installed, you can update in the Software Update pane of System Preferences on macOS. This release covers WebKit revisions 252823-253789. Web Inspector Elements Removed the “Show/Hide Shadow DOM” navigation item (r253706) Restricted showing paint fla
僕が案件でAngularを書きまくっていたのは、6とか8の時代ですが、最近のバージョンで気になるアップデートが入っていました。 シグナル(v16から) スタンドアローンコンポーネント(v14から) 他のフレームワークをいろいろ触ると、Angularはかなり独特な雰囲気があります。隠しきれないJava感というか、他のフレームワークでは存在しない様々な概念が見え隠れして、それをキャッチアップするだけでも結構重いです。もちろん、それぞれ意味があって、「きっとこういうことをしたいんだろうな」というニーズがあってのことかとは思いますが、いろんなフレームワークをいったりきたりすると、ストレスが多少あります。 しかし、この新しい機能を使って、他のフレームワークでは見ない要素をそぎ落としてAngularを使ってみると、まあ悪くないんじゃないかと思いました。 モジュールを使わないAngularでアプリケーシ
これは エムスリー Advent Calendar 2022 の3日目の記事です。 エンジニアリンググループの山本です。 主にクラウド電子カルテサービス エムスリーデジカルのフロントエンドを開発しています。 この記事は、デザインの刷新と技術的負債(AngularJS)の返却を目的にデジカルの施設管理画面をリニューアルした時の記録になります。 愛犬のぽめちわ 施設管理画面 技術選定 その他実装方針 おわりに We are hiring! 施設管理画面 今回開発したのは施設管理画面と呼ばれるもので、ユーザーである医療機関(クリニック)側の管理画面になります。 現状だと18タブ(ページ)のシンプルなSPAとなっていて、オプションや連携等の各種設定、ユーザーの管理、監査ログの閲覧等が可能な画面です。 日用的に業務で利用される受付やカルテや画面とは違い、必要に応じて開かれる画面になります。 技術選定
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Retry XMLHttpRequest Carefully
Ajax送信の歴史!fetch、axios、jQuery、XMLHttpRequest
12-56 Is There A Bad Time To Message Women On Okcupid?
BASIC認証の認証情報をURLに埋め込むとFetch APIを使ったサイトが死ぬ - Qiita
A Better Way to Structure React Projects
XMLHttpRequestでフォームに入力されたデータを送信する | GRAYCODE JavaScript
Release Notes for Safari Technology Preview 98
Angularをがんばらないで書く | フューチャー技術ブログ
Reactで管理画面(SPA)を作った時の技術選定とか。 - エムスリーテックブログ