すごく楽しかった! メモ取るとかそういう次元じゃなかった! なんでかって、僕には難しかったり、簡単だったり、メモする時間なかったり、楽しすぎてメモするのを忘れてたり(←これが大半)してたから。 みなさんすごいなぁ、すごいなぁ、すごいなぁ。 メモるんじゃない、感じるんだ! といいつつ、メモったったーことを見ながらだらだら書いてくよ。 youchanさんの問題提起はおもしろかったよ! hamachiyaさんのmixiとustream使ったCSRF*1の実演だったり、yahoo使ったXSSの実演はしびれました。 改めて実演されると、アプリケーション作る側としては恐怖だね。 ゲームは特定アプリケーションに依存しないで作れる*2ので、バッドノウハウ的に修正とかは無いので、既定ブラウザ依存な現場というのも大変そうでした。 sendさんのフォローもあって、どんな脆弱性があるのか大体掴めた気がします。 j
ソースコード var expression = '/html/body/div/[attribute::class="hoge fuga piyo"]'; var tokens = expression.match(/"[^"]*"|'[^']*'|\d+(?:\.\d*)?|\.\d+|\*|\/\/|\/|\||\+|!=|<=|>=|<|>|=|\(|\)|\[|\]|\.\.|\.|@|,|::|-|(?![0-9-:])[\w-]+:\*|\$(?:(?![0-9-:])[\w-]+:)?(?![0-9-:])[\w-]+|(?:(?![0-9-:])[\w-]+:)?(?![0-9-:])[\w-]+|\s+/g); // tokens is ["/", "html", "/", "body", "/", "div", "/", "[", "attribute", "::",
JavaScript, with its death grip on the Interwebs and every AJAX developer's language of only choice, is getting hot. With roll-overs, pop-ups, and menus either solved or relegated to CSS behaviors, XMLHttpRequests have made JavaScript once again a language of innovation. This article is meant to offer a tidbit of idiomatic advice for people who know JavaScript or want to know JavaScript coming fro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く