inforno :: Prototype 1.6.0 RC
でましたね。 Prototype 1.6.0 release candidate WEB界隈から離れてしばらくたちますが、またいつWEB界隈に戻るかわからないので一応追ってます。 1.6ではついにClass周りに手が入りました。Prototype.jsといえばシンプルすぎるClass周りとプロパティをコピーするというなんちゃって継承がウリ(?)だったわけですが、1.6からは違います。もう オレオレクラス定義ライブラリ をわざわざ使わなくても大丈夫。 公式にも例がありますが、こんな感じでちゃんと継承できるようになりました。 1var Animal = Class.create({ 2 initialize: function(name) { 3 this.name = name; 4 }, 5 eat: function() { 6 return this.say("Yum!"); 7 },
yohgaki's blog - PHP_SELFはそのまま出力できない
Last Updated on: 2018年8月13日追記:現在のPHPでは$_SERVER[‘PHP_SELF’]はクエリ文字列(?以降のクエリパラメータ)を含みません。しかし、index.php/<script>alert(1)</script>/aaa/bbb とすることは可能です。PHP_SELFと同様の変数は以下です。 $_SERVER[‘PATH_INFO’] $_SERVER[‘PATH_TRANSLATED’] 時々見かけるのでブログでも問題を指摘します。 PHPの$_SERVER配列に入っているPHP_SELF要素はPATHINFOも含めてしまうため、そのまま出力するとXSSに脆弱になる場合があります。 phpinfo()がXSSに脆弱だ、と指摘する人がいるので(元々phpinfo()の出力は管理者・開発者のみ参照できるようにしておくべきですが..)現在のPHPはPHP_
blog.8-p.info: getMatchedCSSRules の第三引数
IT戦記 - Safari 3 に実装された、当たっている CSS ルールを全て抽出できる getMatchedCSSRules が凄い 第一引数は対象要素。 第二引数は疑似要素を指定する場合に使う。通常は第二引数は空文字列でいい。 第三引数はよくわからん>< 調べた。といっても amachang さんがリンクしてくれた Web Kit DOM: DOMWindow Interface Reference に "authorOnly" とあって、あとは実験で確かめられそうだけど、でもこれは自然科学ではないのです。 WebKit Trac で getMatchedCSSRules で検索 してみると、Changeset 11481 がみつかって、 Add support for more methods for exposing more useful style information.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
