XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
初心者さんのためのWebサイト制作に役立つリンク集
2017年6月29日 Webサイト制作 「Webサイト勉強するのにおすすめのサイトを教えてください!」との声が多いのですが、日本のWeb関連チュートリアルサイトをあまり見たことがなかったので、今までおすすめできませんでした…。ということでちょっとググって初心者さんによさそうなサイトをいくつか紹介します。小難しい単語が並んであるようなサイトは避けているつもりですが、わかりにくかったらすみません。他にもおすすめサイトがあればぜひコメント欄にて教えてください! ↑私が10年以上利用している会計ソフト! Webサイトを作る流れ まずはWebサイトを作る目的を考える 誰のため?何のため?Webサイトを作り始める前に。 サイトマップと呼ばれる構成図を作成 Webサイトの構成図を簡単に作れる便利ツール ワイヤーフレーム(Webサイトのレイアウト)を作成 Webサイトの骨組み: ワイヤーフレームを素早く・
Appleのようなデザインをするためのコーディングチュートリアル15 – creamu
Appleのサイトのような、かっこいいインターフェースを実装したい。 そんなあなたにおすすめなのが、『15 Incredible Apple Webdesign Style Coding Tutorials』。Appleのようなデザインをするためのコーディングチュートリアル集です。 かなりかっこいいのが揃っていますよ。 A Beautiful Apple-style Slideshow Gallery With CSS & jQuery Appleの製品紹介で使われているような、スライドショー。jQueryで動作し、PHPやDBは必要ない Apple style Accordion Menu Appleのサイドバーで使われているような、アコーディオンメニュー How to: Recreate apple.com menubar Appleのグローバルメニューはデザインがよく、ソースも綺麗。
HTML5はFlashの脅威か?エバンジェリストに聞いた (1/2)
かつてFlashの専売特許だったRIA(リッチ・インターネット・アプリケーション)の世界が激変している。JavaScriptの高速化が進み、jQueryやYUI(Yahoo! User Interface Library)、Ext JSなどのフレームワークを使ったAjaxアプリケーションは珍しくなくなった。2012年にW3C(World Wide Web Consortium )が勧告を目指している「HTML5」をめぐる動きも、ここのところ活発化している。 こうしたライバルたちの動きを、アドビ システムズはどう見ているのか? 2010年に発売する新しいデザインツール「Flash Catalyst」のPRのため来日した、米アドビ システムズのシニア プラットフォーム エバンジェリストであるエンリケ・デュボス氏に話を聞いた。 HTML5の完成には10年かかる ――ここ数年でRIAの環境が大きく
自分的HTMLテンプレートの組み方 | Takazudo Clipping*
自分的HTMLテンプレートの組み方と例です。 まぁ、やるたびにちょこちょこ変えてるんですけど、2009年7月版ってことでざっくり説明。 空テンプレ モジュール一覧 サンプル ダウンロード用 エリアとモジュール 繰り返し使用される要素の塊をモジュールと呼び、エリアの中にこれを並べてページを作成するのを基本とする。 モジュールの開始要素には、「mod_moduleName」のようにclass(もしくはid)をつける。 モジュールやエリアのclass/idを起点に全てのスタイルを指定する。p、h1~h6、blockquote、table等、要素自体に直にスタイルを指定してはいけない。(グローバル変数を使っているような状態になってしまうため、以降考慮するのが面倒。リセット程度に済ます。) モジュールにスタイルを指定する際には、mod_moduleNameを起点としてスタイルを指定し、カプセル化を
higash.net
higash.net 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
(X)HTML+CSSのマークアップガイドライン - フリーフォーム フリークアウト
移転しました http://please-sleep.cou929.nu/20090223.html
Webサイトの制作/運用の効率化を図る 「ガイドライン策定」のすすめ(前編)(1/4):CodeZine
Web標準に従うことは、SEO効果、ユーザービリティ、メンテナンス性の向上など、Webサイトの利用者と制作者の双方にさまざまなメリットをもたらします。しかし、実際にWeb標準の仕様書に従ってWebサイトを制作しようとすると、制作者の頭を悩ませる多くの問題が待っています。本連載では、Web標準のメリットを最大限に生かすことをテーマに、仕様書には書かれていない部分を中心に取り上げ、実際のWeb制作現場で起こり得る問題について、解決の糸口をたらしていきたいと思います。 はじめに Web標準に従うことは、SEO効果、アクセシビリティ、ユーザービリティ、相互運用性、互換性、メンテナンス性の向上など、Webサイトの利用者と制作者の双方にさまざまなメリットをもたらします。しかし、実際にWeb標準の仕様書に従って「正しい(X)HTML+CSS」でWebサイトを制作しようとすると、制作者の頭を悩ませる多くの
モバイルサイトをリッチ化する
モバイルリッチサイトとは 前回(http://www.thinkit.co.jp/article/145/1/)では、モバイルサイトにもリッチ化やデザインが求められている市場の状況を紹介しました。実際に、最近では次々とデザイン性に優れたモバイルサイトが生み出され、サイトへの集客やサービスへの効果を上げています。 今回は、具体的なモバイルサイトのリッチ表現方法とその導入法・実現方法などについて紹介していきます。 では現状で表現可能なモバイルのリッチサイトとはどんなサイトなのでしょうか。以下にモバイルリッチサイトの制作・表現のポイントを挙げてみました。 ・XHTMLベース(CSS指定、Table、DIVなどのタグに対応) ・VGA(640×480ドット)など高解像度に対応 ・インラインFlash、インタラクティブFlashでの表現 ・動画での表現 図1での制作事例を基に、大まかなポイントを見て
最近よく使っているコードセットのようなもの 第9回 パーソナルブログの作り方-Re:Creator’s Kansai (リクリ)
PR 「おすすめのレンタルサーバーランキングが知りたい」「人気のレンタルサーバーを比較したい」という方に向けて、2024年3月最新の人気レンタルサーバーのおすすめ10社をランキング形式で紹介します。 当記事ランキング1位のレンタルサーバーがキャンペーン中! シン・レンタルサーバーがキャンペーン実施中!(2024/5/20まで) 実質385円~「利用料金50%キャッシュバックキャンペーン」 出典:シン・レンタルサーバー公式サイト シン・レンタルサーバーでは、2024年5月20日(月)まで月額利用料金が実質半額になるキャンペーンを開催中です。 ベーシックプランの36ヶ月契約なら、「13,860円」キャッシュバックで、なんと実質「385円/月」で利用できます。
ants Lab. | Web制作 | Web制作ガイドラインをつくろう!
はじめまして!Webを担当しているcocoと申します。 サイトに訪れるユーザーさんにも検索ロボットにも、運営する人にも優しいサイト制作をモットーに、Web制作をしています。 数回にわたって、現在研究中のWeb制作ガイドライン「アリンコWeb標準」をご紹介していく予定です。 記念すべき第1回目は、ガイドラインを作成することになった、そもそもの発端からお話ししましょう。 なぜにWeb標準? ガイドラインの必要性 ガイドラインをつくる7つのメリット なぜにWeb標準? 「Web標準」とは、Webページの文書構造と視覚表現を完全に分離し、正しい文法でWebページを制作しましょうというものです。 4~5年くらい前は、HTMLにテーブルレイアウトが主流!ブラウザもWindowsなら、Internet ExplorerとNetscapeがメジャーどころでした。 しかし、ここ数年で一気に「Web標準」の波
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ants Lab. | Web制作 | 【アリンコWeb標準】XHTMLの使ってよい要素・属性をガイドライン化しよう(1/2)