Internet Explorer デベロッパー センターThe new Microsoft Edge is here and now available to download on all supported versions of Windows, macOS, iOS and Android.
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
IE10 で attachEvent が廃止された場合に備えましょう - latest log
Windows 8 には IE10 が標準搭載されます。これらは早ければ2012年の秋ごろまでにリリースされる予定です。 IE10 ではレガシーな(古い)機能やメソッドが切り捨てられると予告されています → 非推奨の DOM イベント IE10 で attachEvent が廃止されると attachEventで IE かどうかを判別する(↓)のコードなどが魔女化するでしょう(バグになるでしょう)。 // オレオレライブラリによく見かけるコード片 var isIE = (window.attachEvent && !window.opera); この場合は ↓↓ これで良さげ var isIE = !!document.uniqueID; アドネットワークからの広告を埋め込んでいるサイトでは、同様のコードが広告生成用の JavaScript の中にも埋まっているかもしれません。そちらに対す
標準準拠モードと後方互換モードのJavaScriptのパフォーマンスに
#2,3,4,5 です。 改めて考えたら、JavaScriptによるDOM操作時間で比較していたので、window.onload で比較検証してみました。 (全角空白は半角空白に置換してください) --------- <!DOCTYPE html> <html lang="ja"> <head> <meta charset="utf-8" /> <title>test2</title> <script type="text/javascript"><!-- (function () { var start = new Date(); function init (event) { var doc = this.document, time = (new Date().getTime() - start.getTime()) / 1000; doc.getElementById('Time'
【レビュー】IE6、IE7、IE8、IE9をクラッシュさせる方法 | エンタープライズ | マイコミジャーナル
Taranfx.com - Your Gateway to Technology, Redefined. ブラウザは特定のHTMLやCSS、JavaScriptのコードを読み込むとクラッシュしたりフリーズすることが知られている。しかもそれは複雑怪奇なコードではなく、とても短いコードでも起こることがわかっている。特にIEをクラッシュさせたりフリーズさせるためのコードの多くがスニペットとして公開されている。 そうした情報のひとつにTaranfxで公開されているHow to Crash Internet Explorer IE6, IE7, IE8, IE9がある。IE6、IE7、IE8、IE9をクラッシュさせたりフリーズさせることができるコードを紹介するという内容になっている。記事の目的はIEがクラッシュするコードを使ってほかのブラウザへユーザの目を向けさせようというもの。同様の取り組みはすで
IE向けのWebサイトテストツール·IEUnit MOONGIFT
IEUnitはWindows、IE向けのオープンソース・ソフトウェア。Webシステムのテストではサーバサイド言語のテスト(ユニットテスト)は良く行われるが、クライアントサイドのテストについてシステマチックに行っている例は少ない。有名なものとしてはSeleniumが知られている。 IE向けのユニットテスト そんなSeleniumと同様に、IEを使ったブラウザベースのユニットテストが行えるのがIEUnitだ。SeleniumでもIEを指定してテストを実行することができるが、IEUnitはIEに特化していることが特徴だ。実行にはJScriptを使っているのでさらに広範囲にテストができそうだ。 テストは表示されている文字のチェックや文字を囲んでいるタグのチェックもできる。もちろん一般的な真偽値のチェック方法も可能だ。テストファイルを実行するとコマンドプロンプトが開き、そこにテスト結果やログが記述さ
IE6 はノードに追加したオレオレプロパティが消せない(delete document.body.hoge が出来ない) - latest log
オレオレ要素が消せない → オレオレプロパティが消せない 余談だけどそれは「属性(アトリビュート)」またはJS的に「プロパティ」と呼ぶものだと思う。「要素」だとHTML要素のことだと思ってしまう。 by Yuichirou たしかに。 Yuichirou さん ありがとう! 本文 document.body.hoge = {}; delete document.body.hoge; // IE6 でエラーになる, IE8 は大丈夫delete ではなく、こうします。 document.body.hoge = {}; document.body.hoge = void 0;document.body に限らず、Node だとダメなようです。IE7でどうなるかは試してません。 IE以外のブラウザは、どちらの方法でもオレオレプロパティを削除できます。 追記 『試したのはIE6だけですが、remo
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
テキストボックス内のカーソル(キャレット)位置や選択範囲を,JavaScriptで取得・設定する方法 - 主に言語とシステム開発に関して
JavaScriptプログラミングのTOPへ input や textarea などのテキストボックスをフォーカスした際に表示される,「|」の形をしたカーソルの事をキャレットという。 また,Shiftキーを押しながらキャレットを移動させると,文字列が選択状態になる。 キャレットや選択文字列の情報は,JavaScriptで取得・設定できる。 下記は,IEで・・・ カーソル(キャレット)の位置を 取得する方法。 設定する方法。つまり,カーソルの移動。 選択状態になった文字列の範囲を 取得する方法。 設定する方法。つまり,指定した範囲を選択する。 のサンプルコード。 また,これらを応用して テキストボックスで,クリックした文字を取得する方法 についても述べる。 (1)IEで,カーソル位置を取得するサンプル (2)IEで,カーソル位置を設定するサンプル (3)IEで,選択範囲の取得をするサンプル
My DebugBar | IETester / HomePage
DebugBar Home > Wiki > IETester :: Browser Compatibility Check for Internet Explorer Versions from 5.5 to 11 :: ANNOUNCE: If you are an Adwords user, The IETester team is proud to announce its new tool: SunnyReports, a simple and efficient Adwords reporting tools IETester is a free (both for personal and professional usage) WebBrowser that allows you to have the rendering and javascript engines of
IEでのテキストノード走査の高速化 - os0x.blog
に釣られて。 HatenaStar.js 1380 行目 テキストノード走査 一番のボトルネックはやはりここですね。IEなので、こんな感じでベタに計測。 makeTextNodes: function(c) { if (c.textNodes || c.textNodePositions || c.documentText) return; if (Ten.Highlight.highlighted) Ten.Highlight.highlighted.hide(); c.textNodes = []; c.textNodePositions = []; var isIE = navigator.userAgent.indexOf('MSIE') != -1; var texts = []; var pos = 0; var st = new Date*1; (function(node,
IE8での変化点一覧 + 備忘録(その2) - latest log
このエントリは、IE8での変化点一覧 + 備忘録 - latest logの続きです。 IE8モードで、CSS expression が無視される。 バグ回避や、max-width などを実装するため必要不可欠だった expression 構文は廃止される。 ただし、IE7モードとQuirksモードでは下位互換性のため使用可能。 <style> .title { color: expression((new Date()).getHours() % 2 ? "#B8D4FF":"#F08A00"); } </styl> CSS2.1に準拠するために、ベンダー独自プリフィクス("-ms-")が追加された 以下のCSSプロパティには先頭に "-ms-" を追加する必要がある(互換性のためつけなくても動作はするが非推奨)。 -ms-accelerator -ms-background-posit
IE8での変化点一覧 + 備忘録 - latest log
IE8 ではかなりの数のメソッドやプロパティが増えているようです。書き残します。 element.getAttribute について追記しました。 window.toStaticHTML window.toStaticHTML は、XDomainRequest や postMessage で受け取った文字列(HTML)をサニタイズ(消毒)するメソッド。 XHRやJsonで受け取った文字列のサニタイズにもシーンを選べば使えるのだろうか。 onclick等のイベントハンドラ系を潰す。 <div onclick="alert('hoge')">hoge</div> ↓ <div>hoge</div> scriptタグを潰す。 <script>alert("hoge")</script> ↓ 無かったことになる CSS::expressionを潰す img { expression(uuClass
Ex DOM Storage をリリースしました - Yet Another Hackadelic
結構前に作っていたんだけど、IE6, IE7 でも動作する DOM Storage を作ったので、きちんと告知します。 追記 ちなみにサーバーにファイル置くだけで動きます。ユーザーに何かインストールさせる必要はありません。(2008-09-24T11:45:56+09:00) CodeReposにソースを移動しました。(2008-09-24T12:37:24+09:00) Ex DOM Storage dist http://svn.coderepos.org/share/lang/javascript/exdomstorage/tags/0.01/ source http://svn.coderepos.org/share/lang/javascript/exdomstorage sample http://svn.coderepos.org/share/lang/javascript/
(IE5で)最速セレクターを作ってみた - ?D of K
cssQueryが非常に遅いので作ってみた。まぁ、古いから仕方ない。 http://kquery.if.land.to/code/selector.html http://kquery.if.land.to/slickspeed/ 上のslickspeedは、広告が自動挿入されるサイトにおいてあるため、実行すると結果が狂う可能性があります。 各ライブラリごとのまとめ kQueryは今作っているライブラリの名前。現在はdollarjsという名前です。 探索方法 中はあまり読んでいないので、間違っているかもしれない。 線形探索 kQuery、jQuery、MooTools、YUI、Ext(関数をキャッシュする機構あり)、cssQuery 線形探索+XPath Prototype、Dojo、findCSS XPath uupaa.js(IEではJavaScript-XPath) エラー時の値 普
IE の Ajax (XMLHTTP) で、通信が行われたかキャッシュが使われたかを判定する方法 - IT戦記
どうやら 以下の方法で判定することができるようです。 // リクエストオブジェクトを作る var req = new ActiveXObject('Microsoft.XMLHTTP'); // フラグの準備 var sended = false; // readystatechange イベントを待つ req.onreadystatechange = function() { if (req.readyState == 4) { // キャッシュに存在しない場合 if (sended) { alert('loaded'); } // キャッシュに存在する場合 else { alert('cached'); } } }; // 通信開始 req.open('GET', 'hoge'); req.send(); // フラグを立てる sended = true; 解説 IE では、キャッシュ
IE8 速攻徹底レビュー - IT戦記
こ、この日記、徐々に増えている・・・ というわけで IE8 の新機能、発見したら即更新 window.sessionStorage window.globalStorage キター!!!!! See Also HTML Standard See Also DOM Storage - DOM | MDN hashchange イベントに対応(HTML5 のメーリングリストで名前を揉めてた気がするけど) online offline イベントに対応 XDomainRequest (なぜ、 XMLHttpRequest level 2 にしなかったのかと(ry window.postMessage(cross-document messaging) キター!! See Also HTML Standard Selectors API キタキタキタキタキタキターーーーーーーーーーーーーーーーーーー
GPDE Team Blog : JavaScript Memory Leak Detector
Archived MSDN and TechNet Blogs 2/7/2020 2 minutes to read MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. Archived blogs are grouped alphabetically by the initial letter of the blog name. Blogs and blog posts can be searched by their names, using the Search box at the top of the page. Actively updated blogs have been moved to other blog sites,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Diagnose and Prevent AJAX Performance Issues - dynaTrace software
ie7-js - A JavaScript library to make MSIE behave like a standards-compliant browser. - Google Project Hosting