移転しました http://please-sleep.cou929.nu/20101117.html
移転しました http://please-sleep.cou929.nu/20101117.html
「HTMLのscriptタグ内にデータを埋め込む際のエスケープ処理モジュール書いた」に引き続いて、XSSを避けつつ複数の値をJSONで渡す方法。 答えはmalaさんが書いてます テンプレートエンジンでJSONを生成する(多くの場合間違えるので、推奨しない) scriptタグの中でJSONを使わない 可能であればJSONライブラリのオプションで<>/いずれかをエスケープする。 生成されたJSON文字列の<>/いずれかを正規表現などを使って置換する。 JSONのvalueに当たる部分には「HTMLエスケープ済みの文字列を入れる」という規約を設けて事前にエスケープする。 の3番目以降。 ということで実装してみる。目標としてはXslateのfilterとして実装 [% hashref | json %] の様な形をとり、JSONのvalueにあたる部分はすべてHTML Escapeし、HTML中に
はじめに http://msdn.microsoft.com/ja-jp/library/aa511258.aspx の 「Windows ユーザー エクスペリエンス ガイドライン」 「ガイドライン」 主に「コントロール」 の抜粋です。 以下の基準で抜粋しました Web UIに応用可能 実用的かつ具体的 自明ではない プライマリUIを目立たせる プライマリ UI 要素を強調するには、以下に従います。 - プライマリ UI 要素は、視線の通り道に配置します。 - タスクを開始する UI 要素は、左上隅または中央上に配置します。 - コミット ボタンは、右下隅に配置します。 - 残りのプライマリ UI は、中央に配置します。 - コマンド ボタン、コマンド リンク、アイコンなど、注意を引き付けるコントロールを使用します。 - 大きなテキストや太字のテキストなどの目立つテキストを使用します。 ユ
インターネット系ベンチャーがアメリカでエンジェル投資を受けるために重要なものの一つが「ファウンダーの中に技術者がいる」ということ。一番セクシーなのが、「3人全員MITのコンピュータサイエンス」みたいに、わらわらと優秀そうなエンジニアが始めたベンチャー。 一方、コードがかけない人はマックス一人、つまり、ゼロか1、というのが理想型でございます。 なぜか。 理由1:変更につぐ変更を重ねられるようにする 最近 lean startup なる考え方がはやってますが、これはどういうことかというと、 トライする回数 × 成功率 = 成功 という式で、成功率の方をあげることは不可能なので、トライする回数を圧倒的に増やすのが成功の鍵だ、という発想なり。 サービスを作って、世に出して、使ってもらって、ユーザのフィードバックをもとに改善、改善などという生易しいものではだめそうだったら一度アイデアをスクラップして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く