CodeIgniter の XSS 対策はどうあるべきか? - A Day in Serenity @ kenjis
CodeIgniter での XSS 対策については、いろいろ議論があるはずですが、あまり公開された日本語の情報はありません。 CodeIgniter には XSS フィルタリング機能が標準で用意されていますが、これは本質的にブラックリストでありフィルタリング漏れが生じる可能性が残ります。また、実際、過去に脆弱性が指摘されており、CodeIgniter 2.0.1 以前の XSS フィルタにも脆弱性があることが知られています。 また、ビューでの出力時に変数の値をデフォルトですべて文字参照にエスケープするという機能はありません。この機能はあるといいと思いますが、どう実装すべきかがそんなに簡単ではないように思われます。 以下の記事に、デフォルトエスケープの実装がみられますが、少々、独特過ぎる感じがします。 http://d.hatena.ne.jp/uratch/20100120/126395
iPhoneで最も美しいアプリアイコンは? - #RyoAnnaBlog
Tweet ずっとMomentoだと思っていた。 エンジのボディにホワイトのリボン。濃淡の美しさに惹かれて、何度か食べたくなった事がある。ノスタルジックな味がするに違いない。 今回はデザインのいいアイコンを紹介したい。 Momentoと同じぐらい美しいアイコンを発見して、嬉しかったのだ。 入選 Camera+ Color Splash Fast Memo iBonsai Instagram Path PicFrame PlainText Reeder QuadCamera Symmetory Vellum Wikipanion WriteRoom Wunderlist Zentomino どれも素晴らしいアイコンだ。 いよいよ金賞を発表する。 特別賞 Momento Momentoの美しさは揺るぎない。金賞でもいいぐらいだが、今回は特別賞に留めておこう。 次点 Pillboxie 青く透き
戻るボタンが押された際、ページのJavaScriptを途中の状態から実行させない方法
スマートフォンを含む最近のブラウザでは、戻るボタンで前のページに戻った際に、JavaScriptも含めて前回の最後の状態を復元します(Back Forward Cacheと呼ばれます)。これはとても便利なのですが、ページを作成する立場からすれば、余計なお世話であることもあります。 Back Forward Cacheの無効化はとても簡単に実現できます。ページの中にonunloadを書くだけです。 <!DOCTYPE html> <html><head><title>onunload test</title> <script> window.onunload = function() {}; window.onload = function() { var count = 0; var loop = function() { document.getElementById("num").in
IE6などのクロスブラウザに強くなる、22のHTML+CSSコーディングの基礎
IE6などのクロスブラウザに強くなる、22のHTML+CSSコーディングの基礎 2011-06-04 Twitterなどを見てると、 「IE6がー!」とか 「IE6,7,8,9、Firefox、webkit系、Operaで同じレイアウトにするの大変」などのツイートをたまに見るので、クロスブラウザでも差が出にくく、効率の良くなるコーディングの基礎を紹介します。 気をつけるHTMLの記述方法 HTMLの記述方法を間違えていると、ブラウザCSSの解釈が変わってきます。 以下のようなことは基本的なことですが大切な事です。 DOCTYPEを書く。 HTMLの先頭にDOCTYPEを入れるようにして下さい。 DOCTYPEがないと、ブラウザ間での誤差が起こりやすい状態になります。 DOCTYPE スイッチについてのまとめと一覧表 (HTML 5 や IE 8 Beta 2 のモードスイッチなどの情報も含
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jQueryだけでURLをパースするプラグイン「jQuery-URL-Parser」 | Web活メモ帳
