inertとは何だろう - Unreviewed
HTML5などにはinert(不活性)という概念があります。イナートと読むのでしょう(たぶん)。 HTML5でのinert HTML 5.1でのinert HTML Living Standardでのinert inertなノードとその子孫はユーザーによる操作の対象にはならない、そうです。ブラウザーによってはinertなノードを選択できなかったり、ページ内検索の対象としないかもしれません。また、inertなノードはフォーカスを受け取ることもありません。 …SVGにはpointer-eventsというプロパティがあり、pointer-events:none;を指定すると要素がマウス操作などを受け取らない(奥の要素がマウス操作などを受け取る)ように設定できますが、それを思い出しました。 それはともかく、ノードがinertになる状況として、モーダルダイアログの裏にきている時があります。dialo
新しいHTML5勧告候補(2013年8月版)で目についたところ - Unreviewed
先日、HTML5の新しい勧告候補が公開されました。今更ですが、目についた変更点を挙げます。 要素の追加と削除 data要素が追加されました main要素が追加されました hgroup要素が削除されました menu要素とcommand要素が削除されました data要素 data要素は、要素の中身に通常のコンテンツを、value属性にコンピューターが読み取れる形式のコンテンツを、記述する要素です。 2013年8月版の勧告候補の中でも、Common idiomsの会話の例にdata要素を使ったマークアップの例が出ています。 <p> <data value="1319898155">14:22</data> <b>egof</b> I'm not that nerdy, I've only seen 30% of the star trek episodes <p> <data value="13
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
