ゲーム製作でHTML5-Canvasを勉強するぞ!! 第2回 - 紫キャ日記
前回Canvas要素を用意するところまでやったので、早く何か描いてみたいですね。 ところで、Canvasの使い方やリファレンスはHTML5.JPさんがわかりやすいです。 Canvasによる描画は基本的に、beginPathで「これから新しく描き始めるよ!!」と宣言し、画面には描画されないパスというもので形を作ってから実際に描画するという流れのようです。 パスを作る主な関数は、以下のとおり。 moveTo描画開始点を移動する lineTo描画開始点から指定位置まで線を引き、指定位置を次の描画開始点とする quadraticCurveTo描画開始点から指定位置まで2次ベジェ曲線を引き、指定位置を次の描画開始点とする bezierCurveTo描画開始点から指定位置まで3次ベジェ曲線を引き、指定位置を次の描画開始点とする arcTo描画開始点から指定位置まで円弧を引き、指定位置を次の描画開始点と
JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
