文字を上下反転させるサービス「Lunicode」のまとめ
ご存知の方も多いと思いますが、文字を上下反転するサービス「Lunicode」の紹介です。 Lunicode 文字反転だけを紹介しているサイトが多いのですが、他にも色々な機能があるのでまとめて紹介したいと思います。 またJavaScriptライブラリがGitHubで公開されているので、利用方法についてあわせて紹介します。 1.文字を上下反転する 使い方を説明するまでもありませんが、ページ上のテキストエリアに文字を入力します。 上下反転した文字がリアルタイムに下のテキストエリアに表示されます。 上下反転した文字は、以下のようにコピー&ペーストすることができます。 ɓɟǝpɔqɐ 下のテキストエリアに文字を入力すれば、上のテキストエリアに上下反転文字が表示されます。 全角文字は対象外のようです。 2.文字を装飾する このサイトでは上下反転でなく、ミラー(裏返し)や文字装飾なども可能です。左側にあ
Masato Kinugawa Security Blog: U+2028/2029とDOM based XSS
ECMAScriptの仕様では、0x0A/0x0D以外にU+2028/2029の文字も改行とすることが明記されています。 これはあまり知られていないように思います。 以下はアラートを出します。 <script> //[U+2028]alert(1) </script> 知られていないだけでなく、知っていたとしても、スクリプトで文字列を処理するときに、U+2028/2029まで考慮する開発者がどれだけいるのかという話です。 実際、U+2028/2029を放り込むと文字列リテラル内にその文字が生のまま配置され、エラーが出るページは本当にたくさんあります。まあ、エラーがでるだけなら、大抵の場合大きな問題にはなりません。 ところが、U+2028/2029によってXSSが引き起こされてしまう場合というのを最近実際に見ました。 Googleのサービスで見つけた2つのケースを取り上げたいと思います。 ケ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
