ブラウザ上でMarkdownを安全に展開する - 葉っぱ日記
不特定のユーザーが入力したMarkdownをブラウザ上でJavaScriptを使ってHTMLに変換するという場面においては、JavaScriptで変換してHTMLを生成するという処理の都合上どうしてもDOM-based XSSの発生を考えないわけにはいかない。かといって、MarkdownをパースしHTMLを生成するという処理すべてをXSSが存在しないように注意しながら自分で書くのも大変だし、markedやmarkdown-jsなどの既存の変換用のJSを持ってきてもそれらがXSSしないかを確認するのは結構大変だったりする。 そういった場合には、Markdownから生成されたHTMLをRickDOMを通すことで、万が一HTML内にJavaScriptが含まれていたとしてもそれらを除外し、許可された要素、許可された属性だけで構築された安全なHTMLに再構築することができる。さらに、そうやって生成
canvas要素の基本的な使い方まとめ
Written by defghi1977@xboxLIVE.この文書は全てテキストエディタで作成しています.えーと,そりゃもうゴリゴリと. 本文書はsvg要素の基本的な使い方まとめの姉妹版として作成を開始した.canvas要素の仕様は現在進行中で色々と変化しているため,一筋縄で行かないが大方のapiについて書き上がったので公開する.なお,まだ使えない機能等満載だったり,内容に間違いがあっても中々検証することができないので,その部分を了承した上でご利用下さい… 更新履歴 2012/07/18 初版 1・canvas要素の概観 canvas要素とは canvas要素はhtml5で採用されたwebブラウザ上でグラフィックを描画するための機構であり,webページの機能性・視認性が重要視される昨今では,svg要素と並び重要な役割を果たしている.もともとapple社が自社製osの機能向上策として,同
CSSのローディング・アイコンのコスト
今までは主にアニメーションGIFで作られていたローディング・アイコンをCSSアニメーションで作るみたいなのが流行っている。面白いとは思うし、ちゃんと作ればスケーラブルなので便利そうでもある。けれどもローディング・アイコンを表示するための空要素が必要になり、かつ後にそれを消さなくてはならない。CSSだけだと面倒くさそうだ。 どういうローディング・アイコンかはこの際問題ではないので、とりあえずmain要素以下に何かしら(仮にサムネイルとする)をロードするまでローディング・アイコンを表示することを考えてみる。普通はJavaScriptでローディング・アイコンの追加→サムネイルのビルド→ローディング・アイコンの削除→サムネイルの追加とやるわけだけど、ローディング・アイコンの追加と削除でDOM操作を伴うのはコストがある気がする。 <main id="result"> <div class="spin
第26回 地図データ用クラウドデータベースと作るWebアプリ | gihyo.jp
店舗分類コードを含めて、ガソリンスタンドだけでなく、LPガススタンドやその他の燃料給油所の情報もまとめたData Sourceにします。 アップロード用のファイルは、前回と同じくテキストファイルとして作成します。よって、テキストファイルの最初の2行は次のようになります。エンティティの種類の名前は、FuelStoresとしました。 Bing Spatial Data Services, 1.0, FuelStores ID(Edm.String,primaryKey)|Latitude(Edm.Double)|Longitude(Edm.Double)|Address(Edm.String)|Code(Edm.Int64) データの変換 さて、提供されているデータはXML形式のファイルで、都道府県ごとに分かれています。すべてのファイルをダウンロードしてData Sourceとしてアップロード
指先ひとつでページのタイトルとURLをコピーしたい!ブックマークレットでその願い、叶えます♪
追記(2013年2月4日)。具体的な手順を書きましたのでよろしければご参照ください。 タイトルと URL をコピーするブックマークレットの登録、確認、実践手順メモ | oki2a24 パソコンでブログを書くときに使うブックマークレットを残しておきます。スマホでも使う予定です。ブックマークレットのウェブブラウザへの登録方法は割愛します。が、簡単に説明すると、Chrome の場合はブックマークバーに下記のリンクをドラックアンドドロップすれば OK です♪ get title 表示しているページのタイトルを取得します。 get title url ページのタイトルと URL を取得します。 get page link ページのタイトルと URL を取得し、新しいウィンドウで開く HTML ソースを作成します。 ↑なお、この「get page link」ブックマークレットは私が作ったものではありま
自動更新(オートリロード) - borbisの日記
自動リロードっていうか、つまり現在画面に表示されているページを指定秒数毎に読み込みます。 areload.html <html> <script> document.write('<frameset>'); document.write('<frame name="areload" src="'+document.referrer+'">'); document.write('</frameset>'); setTimeout('R()',location.search.substring(1)*1000); function R(){location.reload();} </script> </html>↑をareload.htmlとしてローカル保存。ここで、ローカル保存とは、京ぽんのデータフォルダ(C:\data\)に保存する事です。つまり、↑の箱の中にあるHTMLを C:\data
自動更新(オートリロード)のブックマークレット - borbisの日記
W-ZERO3 の Opera 8.5 Mobile には、ページの自動更新(auto reload)の機能が実装されていなかったので、Bookmarkletを作った。 W-ZERO3 の Opera は、ブックマークレットからローカルに置いたhtmlを読むことが出来ないので京ぽん用のブックマークレットとは、別物になってますが、ほとんど、同じ考え方で使えます。 javascript:(function(){var T=prompt('更新間隔?(秒)','60');if(T&&!isNaN(T)){var F='<html><frameset rows="*,0"><frame src="'+location+'"><frame></frameset></html>';var W=open();with(W.document){write(F);close();}var H='<html>
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
