The new Microsoft Edge is here and now available to download on all supported versions of Windows, macOS, iOS and Android.
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
Windows 8 には IE10 が標準搭載されます。これらは早ければ2012年の秋ごろまでにリリースされる予定です。 IE10 ではレガシーな(古い)機能やメソッドが切り捨てられると予告されています → 非推奨の DOM イベント IE10 で attachEvent が廃止されると attachEventで IE かどうかを判別する(↓)のコードなどが魔女化するでしょう(バグになるでしょう)。 // オレオレライブラリによく見かけるコード片 var isIE = (window.attachEvent && !window.opera); この場合は ↓↓ これで良さげ var isIE = !!document.uniqueID; アドネットワークからの広告を埋め込んでいるサイトでは、同様のコードが広告生成用の JavaScript の中にも埋まっているかもしれません。そちらに対す
#2,3,4,5 です。 改めて考えたら、JavaScriptによるDOM操作時間で比較していたので、window.onload で比較検証してみました。 (全角空白は半角空白に置換してください) --------- <!DOCTYPE html> <html lang="ja"> <head> <meta charset="utf-8" /> <title>test2</title> <script type="text/javascript"><!-- (function () { var start = new Date(); function init (event) { var doc = this.document, time = (new Date().getTime() - start.getTime()) / 1000; doc.getElementById('Time'
Taranfx.com - Your Gateway to Technology, Redefined. ブラウザは特定のHTMLやCSS、JavaScriptのコードを読み込むとクラッシュしたりフリーズすることが知られている。しかもそれは複雑怪奇なコードではなく、とても短いコードでも起こることがわかっている。特にIEをクラッシュさせたりフリーズさせるためのコードの多くがスニペットとして公開されている。 そうした情報のひとつにTaranfxで公開されているHow to Crash Internet Explorer IE6, IE7, IE8, IE9がある。IE6、IE7、IE8、IE9をクラッシュさせたりフリーズさせることができるコードを紹介するという内容になっている。記事の目的はIEがクラッシュするコードを使ってほかのブラウザへユーザの目を向けさせようというもの。同様の取り組みはすで
IEUnitはWindows、IE向けのオープンソース・ソフトウェア。Webシステムのテストではサーバサイド言語のテスト(ユニットテスト)は良く行われるが、クライアントサイドのテストについてシステマチックに行っている例は少ない。有名なものとしてはSeleniumが知られている。 IE向けのユニットテスト そんなSeleniumと同様に、IEを使ったブラウザベースのユニットテストが行えるのがIEUnitだ。SeleniumでもIEを指定してテストを実行することができるが、IEUnitはIEに特化していることが特徴だ。実行にはJScriptを使っているのでさらに広範囲にテストができそうだ。 テストは表示されている文字のチェックや文字を囲んでいるタグのチェックもできる。もちろん一般的な真偽値のチェック方法も可能だ。テストファイルを実行するとコマンドプロンプトが開き、そこにテスト結果やログが記述さ
オレオレ要素が消せない → オレオレプロパティが消せない 余談だけどそれは「属性(アトリビュート)」またはJS的に「プロパティ」と呼ぶものだと思う。「要素」だとHTML要素のことだと思ってしまう。 by Yuichirou たしかに。 Yuichirou さん ありがとう! 本文 document.body.hoge = {}; delete document.body.hoge; // IE6 でエラーになる, IE8 は大丈夫delete ではなく、こうします。 document.body.hoge = {}; document.body.hoge = void 0;document.body に限らず、Node だとダメなようです。IE7でどうなるかは試してません。 IE以外のブラウザは、どちらの方法でもオレオレプロパティを削除できます。 追記 『試したのはIE6だけですが、remo
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
JavaScriptプログラミングのTOPへ input や textarea などのテキストボックスをフォーカスした際に表示される,「|」の形をしたカーソルの事をキャレットという。 また,Shiftキーを押しながらキャレットを移動させると,文字列が選択状態になる。 キャレットや選択文字列の情報は,JavaScriptで取得・設定できる。 下記は,IEで・・・ カーソル(キャレット)の位置を 取得する方法。 設定する方法。つまり,カーソルの移動。 選択状態になった文字列の範囲を 取得する方法。 設定する方法。つまり,指定した範囲を選択する。 のサンプルコード。 また,これらを応用して テキストボックスで,クリックした文字を取得する方法 についても述べる。 (1)IEで,カーソル位置を取得するサンプル (2)IEで,カーソル位置を設定するサンプル (3)IEで,選択範囲の取得をするサンプル
DebugBar Home > Wiki > IETester :: Browser Compatibility Check for Internet Explorer Versions from 5.5 to 11 :: ANNOUNCE: If you are an Adwords user, The IETester team is proud to announce its new tool: SunnyReports, a simple and efficient Adwords reporting tools IETester is a free (both for personal and professional usage) WebBrowser that allows you to have the rendering and javascript engines of
に釣られて。 HatenaStar.js 1380 行目 テキストノード走査 一番のボトルネックはやはりここですね。IEなので、こんな感じでベタに計測。 makeTextNodes: function(c) { if (c.textNodes || c.textNodePositions || c.documentText) return; if (Ten.Highlight.highlighted) Ten.Highlight.highlighted.hide(); c.textNodes = []; c.textNodePositions = []; var isIE = navigator.userAgent.indexOf('MSIE') != -1; var texts = []; var pos = 0; var st = new Date*1; (function(node,
このエントリは、IE8での変化点一覧 + 備忘録 - latest logの続きです。 IE8モードで、CSS expression が無視される。 バグ回避や、max-width などを実装するため必要不可欠だった expression 構文は廃止される。 ただし、IE7モードとQuirksモードでは下位互換性のため使用可能。 <style> .title { color: expression((new Date()).getHours() % 2 ? "#B8D4FF":"#F08A00"); } </styl> CSS2.1に準拠するために、ベンダー独自プリフィクス("-ms-")が追加された 以下のCSSプロパティには先頭に "-ms-" を追加する必要がある(互換性のためつけなくても動作はするが非推奨)。 -ms-accelerator -ms-background-posit
IE8 ではかなりの数のメソッドやプロパティが増えているようです。書き残します。 element.getAttribute について追記しました。 window.toStaticHTML window.toStaticHTML は、XDomainRequest や postMessage で受け取った文字列(HTML)をサニタイズ(消毒)するメソッド。 XHRやJsonで受け取った文字列のサニタイズにもシーンを選べば使えるのだろうか。 onclick等のイベントハンドラ系を潰す。 <div onclick="alert('hoge')">hoge</div> ↓ <div>hoge</div> scriptタグを潰す。 <script>alert("hoge")</script> ↓ 無かったことになる CSS::expressionを潰す img { expression(uuClass
結構前に作っていたんだけど、IE6, IE7 でも動作する DOM Storage を作ったので、きちんと告知します。 追記 ちなみにサーバーにファイル置くだけで動きます。ユーザーに何かインストールさせる必要はありません。(2008-09-24T11:45:56+09:00) CodeReposにソースを移動しました。(2008-09-24T12:37:24+09:00) Ex DOM Storage dist http://svn.coderepos.org/share/lang/javascript/exdomstorage/tags/0.01/ source http://svn.coderepos.org/share/lang/javascript/exdomstorage sample http://svn.coderepos.org/share/lang/javascript/
cssQueryが非常に遅いので作ってみた。まぁ、古いから仕方ない。 http://kquery.if.land.to/code/selector.html http://kquery.if.land.to/slickspeed/ 上のslickspeedは、広告が自動挿入されるサイトにおいてあるため、実行すると結果が狂う可能性があります。 各ライブラリごとのまとめ kQueryは今作っているライブラリの名前。現在はdollarjsという名前です。 探索方法 中はあまり読んでいないので、間違っているかもしれない。 線形探索 kQuery、jQuery、MooTools、YUI、Ext(関数をキャッシュする機構あり)、cssQuery 線形探索+XPath Prototype、Dojo、findCSS XPath uupaa.js(IEではJavaScript-XPath) エラー時の値 普
どうやら 以下の方法で判定することができるようです。 // リクエストオブジェクトを作る var req = new ActiveXObject('Microsoft.XMLHTTP'); // フラグの準備 var sended = false; // readystatechange イベントを待つ req.onreadystatechange = function() { if (req.readyState == 4) { // キャッシュに存在しない場合 if (sended) { alert('loaded'); } // キャッシュに存在する場合 else { alert('cached'); } } }; // 通信開始 req.open('GET', 'hoge'); req.send(); // フラグを立てる sended = true; 解説 IE では、キャッシュ
こ、この日記、徐々に増えている・・・ というわけで IE8 の新機能、発見したら即更新 window.sessionStorage window.globalStorage キター!!!!! See Also HTML Standard See Also DOM Storage - DOM | MDN hashchange イベントに対応(HTML5 のメーリングリストで名前を揉めてた気がするけど) online offline イベントに対応 XDomainRequest (なぜ、 XMLHttpRequest level 2 にしなかったのかと(ry window.postMessage(cross-document messaging) キター!! See Also HTML Standard Selectors API キタキタキタキタキタキターーーーーーーーーーーーーーーーーーー
Archived MSDN and TechNet Blogs 2/7/2020 2 minutes to read MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. Archived blogs are grouped alphabetically by the initial letter of the blog name. Blogs and blog posts can be searched by their names, using the Search box at the top of the page. Actively updated blogs have been moved to other blog sites,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く