サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
orangevtr
id:orangevtr
●
1,811
ブックマーク
●
-
お気に入り
●
-
お気に入られ
タグ
●すべて
●
jQuery
(1)
●
増田
(1)
●
*web制作
(1)
●
*あとで読む
(1)
●
*アフィリエイト
(1)
●
*経済学
(1)
●
197x
(1)
●
2ch
(34)
●
AR(4)
●
Ajax
(13)
●
BI(1)
●
CEDEC
(1)
●
CG(2)
●
CentOS
(5)
●
DHTML
(2)
●
DOM
(4)
●
DSR
(1)
●
DWH
(1)
●
DeNA
(21)
●
ETC
(1)
●
Excel
(1)
●
FF(3)
●
Flash
(6)
●
FreeBSD
(1)
●
FriendFeed
(1)
●
Froyo
(1)
●
GIGAZINE
(3)
●
GREE
(16)
●
GWT
(1)
●
GoogleApps
(1)
●
IP(1)
●
IPO
(1)
●
IPv4
(1)
●
IPv6
(1)
●
IT(11)
●
IT,ホリエモン
(1)
●
JWT
(1)
●
LAMP
(4)
●
LVS
(3)
●
MERY
(1)
●
MP3
(1)
●
Macintosh
(1)
●
MoSoSo
(1)
●
Mozilla
(2)
●
NAVER
(1)
●
NTT
(1)
●
OAuth
(4)
●
OO(7)
●
OpenSocial
(4)
●
PB(1)
●
PC(4)
●
RDBMS
(1)
●
REST
(1)
●
SEIYU
(1)
●
SEM
(1)
●
SEO
(4)
●
SIMロック
(1)
●
SNS
(12)
●
SQL
(1)
●
Struts
(1)
●
TCP
(1)
●
Togetter
(27)
●
UI(1)
●
UML
(1)
●
UNICORN
(1)
●
Unicode
(5)
●
VC(1)
●
VM(2)
●
VS(1)
●
WBC
(1)
●
WLB
(1)
●
WebAPI
(1)
●
Wikipedia
(1)
●
XSS
(1)
●
Yahoo
(5)
●
YouTube
(1)
●
\
(1)
●
affiliate
(1)
●
amachang
(2)
●
amazon
(1)
●
android
(9)
●
apache
(14)
●
api
(3)
●
au(2)
●
blog
(1)
●
browser
(1)
●
business
(2)
●
c10k
(2)
●
capistrano
(1)
●
catalyst
(12)
●
chikirin
(4)
●
chrome
(5)
●
comet
(1)
●
computer
(1)
●
cookpad
(3)
●
coro
(1)
●
couchdb
(1)
●
cpan
(3)
●
cpanm
(2)
●
css
(15)
●
css3
(2)
●
d.i.y.
(1)
●
dankogai
(10)
●
database
(1)
●
db(9)
●
dbic
(1)
●
dbm
(1)
●
debug
(1)
●
docker
(1)
●
docomo
(4)
●
dotcloud
(1)
●
dq(1)
●
dropbox
(1)
●
ec(2)
●
eclipse
(1)
●
emacs
(3)
●
emu
(1)
●
eslint
(1)
●
evernote
(1)
●
extension
(3)
●
facebook
(2)
●
family
(1)
●
filesystem
(1)
●
firefox
(20)
●
firefox拡張
(1)
●
flickr
(4)
●
flv
(1)
●
flv,mp3
(2)
●
font
(2)
●
gae
(1)
●
gearmand
(1)
●
git
(4)
●
git,
(1)
●
gmail
(1)
●
go(2)
●
google
(16)
●
google chrome
(5)
●
h2o
(1)
●
hadoop
(5)
●
hsqldb
(2)
●
html
(9)
●
html5
(4)
●
http-engine
(1)
●
httpd
(2)
●
iAd
(2)
●
iOS6
(1)
●
iTunes
(1)
●
icon
(2)
●
innodb
(1)
●
ios
(3)
●
ios4
(1)
●
iphone
(30)
●
iphone3g
(1)
●
iptables
(3)
●
ir(1)
●
it業界
(3)
●
iモード
(4)
●
jailbreak
(1)
●
java
(14)
●
javadoc
(3)
●
javascript
(61)
●
javascript,jquery
(1)
●
jenkins
(1)
●
jquery
(13)
●
junit
(2)
●
kawango
(1)
●
kernel
(4)
●
kompozer
(1)
●
kvs
(2)
●
ldap
(1)
●
libevent
(1)
●
libmemcached
(2)
●
librahack
(2)
●
linux
(30)
●
lucene
(1)
●
mac
(14)
●
mahout
(1)
●
mail
(1)
●
math
(1)
●
matz
(1)
●
memcached
(12)
●
memory
(3)
●
mixi
(11)
●
mixiアプリ
(4)
●
mobile
(10)
●
mod_perl2
(1)
●
module
(1)
●
moinmoin
(3)
●
moose
(4)
●
munin
(5)
●
mysql
(21)
●
nagios
(1)
●
nanofs
(1)
●
network
(4)
●
news
(3)
●
nginx
(4)
●
nipotan
(2)
●
node
(2)
●
nosql
(2)
●
pam
(2)
●
paypal
(1)
●
performance
(1)
●
perl
(91)
●
photo
(4)
●
php
(5)
●
picasa
(1)
●
plac
(1)
●
plack
(4)
●
programming
(1)
●
promotion
(1)
●
prototype.js
(1)
●
psgi
(6)
●
python
(5)
●
qmail
(1)
●
radiko
(1)
●
rpm
(3)
●
ruby
(5)
●
safari
(3)
●
science
(2)
●
server
(2)
●
ssh
(2)
●
starman
(2)
●
svn
(2)
●
syslog
(3)
●
tex
(2)
●
tokyocabinet
(2)
●
tumblr
(5)
●
tv(8)
●
twitter
(41)
●
unix
(5)
●
utf8
(3)
●
vim
(12)
●
virtualbox
(3)
●
vps
(2)
●
web
(55)
●
web2.0
(3)
●
webサービス
(31)
●
webデザイン
(7)
●
web制作
(9)
●
wiki
(2)
●
windows
(4)
●
wordpress
(3)
●
wsgi
(2)
●
xhtml
(7)
●
xp(3)
●
yapc
(6)
●
yapcasia2010
(4)
●
yum
(2)
●
zsh
(3)
●
あとでみる
(3)
●
あとで試す
(22)
●
あとで読む
(205)
●
いい話
(10)
●
おかいつ
(3)
●
おもしろ
(3)
●
お役立ち
(12)
●
お金
(3)
●
かわいい
(5)
●
これはすごい
(61)
●
これはひどい
(56)
●
これはよすぎる
(2)
●
これは便利
(7)
●
こんにゃくゼリー
(2)
●
さくらインターネット
(2)
●
ちきりん
(11)
●
はてな
(10)
●
はてブ
(3)
●
はやぶさ
(2)
●
まとめ
(5)
●
やる夫
(3)
●
アイコン
(4)
●
アクセス解析
(4)
●
アジャイル
(3)
●
アフィリエイト
(2)
●
アプリ
(7)
●
アルゴリズム
(2)
●
イベント
(4)
●
インターネット
(8)
●
インフラ
(4)
●
ウェブサービス
(5)
●
エロ
(3)
●
エンジニア
(33)
●
オンラインストレージ
(2)
●
オープンソース
(8)
●
カレー
(2)
●
カーネル
(2)
●
ガジェット
(2)
●
ガラパゴス
(4)
●
キャンペーン
(2)
●
クラウド
(7)
●
クレジットカード
(2)
●
グルメ
(8)
●
ケータイ
(26)
●
ゲーム
(17)
●
コミュニケーション
(2)
●
サイバーエージェント
(5)
●
サッカー
(2)
●
サーバ
(2)
●
システム
(11)
●
システム管理
(2)
●
システム開発
(4)
●
ジェンダー
(8)
●
スキー
(2)
●
スポーツ
(3)
●
スマートフォン
(11)
●
スライド
(2)
●
セキュリティ
(33)
●
セルクマ
(2)
●
ソフトウェア開発
(8)
●
ソフトバンク
(6)
●
ソーシャルアプリ
(4)
●
ソーシャルメディア
(2)
●
タバコ
(2)
●
ダイエット
(3)
●
チューニング
(5)
●
ツーリング
(3)
●
テスト
(5)
●
テレビ
(5)
●
デザイン
(8)
●
トンデモ
(8)
●
ドラえもん
(4)
●
ドラクエ
(2)
●
ニセ科学
(6)
●
ニュース
(5)
●
ネタ
(34)
●
ネット広告
(2)
●
ネット規制
(2)
●
バイク
(3)
●
バージョン管理
(2)
●
ビジネス
(21)
●
フレームワーク
(2)
●
ブラウザ
(6)
●
ブログ
(6)
●
プログラマ
(5)
●
プログラミング
(42)
●
ベンチャー
(12)
●
ペット
(2)
●
ホリエモン
(2)
●
ポイント
(2)
●
マスコミ
(14)
●
マニュアル
(2)
●
マンガ
(3)
●
マーケティング
(13)
●
メディア
(18)
●
モバイル
(52)
●
モバゲー
(4)
●
ライブドア
(3)
●
ラジオ
(3)
●
ランニング
(2)
●
リッチクライアント
(6)
●
リファレンス
(2)
●
レシピ
(6)
●
ログ
(3)
●
ロードバランサ
(2)
●
ワークライフバランス
(4)
●
三谷たくみ
(2)
●
中古住宅
(2)
●
事件
(2)
●
交通
(2)
●
人権
(2)
●
人生
(19)
●
仕事
(40)
●
企業
(2)
●
会社
(2)
●
住宅
(4)
●
住宅情報
(3)
●
便利ツール
(3)
●
保育
(12)
●
保育園
(4)
●
保険
(3)
●
健康
(4)
●
入浴
(2)
●
写真
(2)
●
切込隊長
(5)
●
労働
(18)
●
動画
(3)
●
医療
(5)
●
原発
(14)
●
国際
(4)
●
地デジ
(2)
●
地震
(4)
●
増田
(11)
●
壁紙
(3)
●
夫婦
(5)
●
夫婦別姓
(2)
●
子ども手当
(3)
●
子供
(6)
●
子育て
(20)
●
孫正義
(2)
●
家族
(8)
●
家電
(2)
●
富士山
(4)
●
小売
(2)
●
少子化
(4)
●
就職
(5)
●
差別
(3)
●
年金
(3)
●
広告
(37)
●
引越し
(2)
●
恋愛
(12)
●
携帯
(18)
●
携帯サイト
(2)
●
携帯電話
(19)
●
放射線
(2)
●
放射能
(2)
●
政治
(43)
●
教育
(30)
●
数学
(2)
●
文字コード
(2)
●
料理
(25)
●
旅行
(2)
●
昆虫
(2)
●
映像
(2)
●
時事
(2)
●
書籍
(2)
●
本
(2)
●
東北地方太平洋沖地震
(4)
●
東日本大震災
(3)
●
東電
(2)
●
検索
(2)
●
業界
(2)
●
機械学習
(2)
●
正規表現
(2)
●
歴史
(2)
●
民主党
(6)
●
池田信夫
(3)
●
法律
(3)
●
泣ける
(2)
●
災害
(7)
●
父親
(3)
●
犬
(2)
●
環境
(5)
●
生き方
(2)
●
生活
(42)
●
男女
(2)
●
発言小町
(2)
●
登山
(4)
●
知識
(2)
●
社会
(28)
●
社会保障
(2)
●
福井
(5)
●
福祉
(8)
●
科学
(5)
●
税金
(5)
●
素材
(2)
●
経営
(9)
●
経済
(43)
●
結婚
(11)
●
絵文字
(5)
●
育児
(47)
●
自転車
(4)
●
良記事
(4)
●
芸能
(4)
●
若者
(2)
●
英語
(2)
●
著作権
(2)
●
行動ターゲティング
(2)
●
行政
(3)
●
訃報
(2)
●
設計
(2)
●
認証
(2)
●
資料
(4)
●
起業
(20)
●
転職
(3)
●
農業
(10)
●
郵政民営化
(2)
●
金融
(6)
●
鉄道
(2)
●
長文
(2)
●
開発
(31)
●
開発ツール
(3)
●
開発環境
(5)
●
雇用
(5)
●
電力
(3)
●
食
(31)
●
あとで読む
(205)
●
perl
(91)
●
javascript
(61)
●
これはすごい
(61)
●
これはひどい
(56)
●
web
(55)
●
モバイル
(52)
●
育児
(47)
●
政治
(43)
●
経済
(43)
関連タグで絞り込む (3)
●
perl
●
あとで読む
●
セキュリティ
タグの絞り込みを解除
XSSに関するorangevtrのブックマーク (1)
●
144 users
●
developer.cybozu.co.jp
●テクノロジー
先のエントリ﹁(Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について﹂の続き。 弾さんが﹁404 Blog Not Found:DHTML - 構造化テキストは構造化するのがやっぱ正しい﹂で示されているような DOM ベースの操作を行えば、原理的に XSS 脆弱性を防ぐことができます。ただ、クライアントサイド JavaScript によるレンダリングはウェブの構造を破壊するという点で筋が悪い︵テーブルと FONT タグを利用したページレイアウトが批判されていた頃を覚えていらっしゃいますでしょうか。JavaScript によるレンダリングはウェブのリンク構造も破壊するので一層たちが悪いというのが自分の考え︶ですし、サーバサイドでの DOM 操作は重たいので、できれば避けたいところです。 構造化テキストの HTML への変換は、よほど複雑な記法でない限り
orangevtr
2010/09/24
●perl
●セキュリティ
●XSS
●あとで読む
1
お知らせ
ランキング
今週のはてなブックマーク数ランキング︵2024年7月第3週︶
ランキング
今週のはてなブックマーク数ランキング︵2024年7月第2週︶
お知らせ
はてなブックマーク透明性レポート︵2024年2月-2024年4月︶
もっと読む
公式Twitter
●@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
●@hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx