トップページ > インターネット IT サイエンス > 「ウノウラボ Unoh Labs: Web2.0時代のJavaScriptで注意することを5つほげほげ」の詳細

まずは記事をブックマークしよう

記事をみて、この記事にひとこといいたい参考になったので後で見ようと思ったらをクリック。
Buzzurlにブックマークすることができます。

12 00:48:12 by sscr3104さんこのサイトの新着ブックマーク

(以下本文からの引用)

Keitaです。
Ajaxが流行していますが、まだ、僕個人では実装レベルまでライブラリの蓄積が追いついていません。
各種ライブラリがWebフレームワークレベルでそろったら（そろえたら）使いたいなと思っていますが、なかなかそこまで手が出てないのが現状です。
とはいえ、社内でもDojoや、MochiKitなどのフレームワークがはやりつつあるので、そろそろつかいたいかなーと思いセキュリティを含めたリスクを調査しています。
とはいえ、まだまだ勉強中の身であるので、突っ込みいただけると助かります。
(1) クロスサイトスクリプティングに注意する
基本的な対策は、サーバサイドのときと同じく、描画を行うタイミングでエスケープ処理を行うことになります。
だだし、HTTPヘッダではなくBodyにエスケープしてない文字列をおいた場合にはAjaxではなく直接アクセスすると、XSSになる場...

このエントリーのキーワード

このエントリーに関するコメント/返信 (1)

コメントをRSSフィードに追加

2006-12-12 00:48:15 by sscr3104さん [web2.0] [JavaScript] [注意] [○ヶ条] [まとめ]

はてなブックマークのコメントを読み込み中です

このエントリーの関連エントリー

キーワードに「JavaScript」を含むエントリー

をここにドラッグ＆ドロップすると
関連エントリーとして登録することができます

RSSリーダーに追加

他のソーシャルブックマーク

この記事に問題がありますか？

通報する

<form action="/config/related/rate" method="post" id="rate_#{relation_no}" onsubmit="rate_relation(this); return false;" style="margin:0;">
				<input type="hidden" name="thumbprint" value="">
				<input type="hidden" name="relation_no" value="#{relation_no}">
				<input type="hidden" name="url" value="#{url}">
				<input type="hidden" name="score" value="1" id="score_#{relation_no}">
				<p class="rating">参考になりましたか？<input class="img" type="image" src="http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_yes.gif" value="yes" alt="はい" onMouseOver="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_yes_on.gif';" onMouseOut="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_yes.gif';" onclick="$('score_#{relation_no}').value='1';"><input class="img" type="image" value="no" src="http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_no.gif" alt="いいえ" onMouseOver="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_no_on.gif';" onMouseOut="this.src='http://buzzurl.jp.eimg.jp/static/image/entry/btn_rating_no.gif';" onclick="$('score_#{relation_no}').value='0';"></p>
				<span id="indicator_#{relation_no}" style="font-size: 10px; color:white; background-color:red;display:none;">　</span>
			</form>

<p class="pic"><a href="/user/#{login}"><img src="http://buzzurl.jp.eimg.jp/user/#{login}/photo/small.png" style="width:30px"></a></p>
			<div class="c_body">
				<div><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_tl.gif" class="tl"><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_tr.gif" class="tr"></div>
				<div class="detail">
					<form action="/config/response/submit" method="post" onsubmit="response_post(this); return false;">
						<input type="hidden" name="bm_id" value="#{bm_id}">
						<input type="hidden" name="thumbprint" value="">
						<p class="txt">
						<input type="text" name="response" size="60">
						<input id="btn_#{bm_id}" type="submit" value="返信">
						<span id="loader_#{bm_id}" style="display:none"><img src="http://buzzurl.jp.eimg.jp/static/image/ajax-loader.gif">保存中です</span>
						</p>
					</form>
					<p class="res"><a href="javascript:void(0);" onclick="response_form_close('#{bm_id}'); return false;">閉じる</a></p>
					<div class="clear"><img src="http://buzzurl.jp.eimg.jp/static/image/common/s.gif"></div>
				</div>
				<div><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_bl.gif" class="bl"><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_br.gif" class="br"></div>
			</div>

<div class="detail">
					<p class="txt">#{response}</p>
					<p class="name">#{timestamp} by <a href="/user/#{login}">#{login}</a>さん</p>
					<p class="res" style="font-size:11px;">
					<a href="javascript:void(0);" onclick="response_delete('#{id}', '#{bm_id}', ''); return false;">削除</a>
					</p>
					<div class="clear"><img src="http://buzzurl.jp.eimg.jp/static/image/common/s.gif"></div>
				</div>
				<div><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_bl.gif" class="bl"><img src="http://buzzurl.jp.eimg.jp/static/image/common/balloon_bg_res_br.gif" class="br"></div>
			</div>
			</li>

まずは記事をブックマークしよう

ウノウラボ Unoh Labs: Web2.0時代のJavaScriptで注意することを5つほげほげ
2006/12/12 00:48:12 by sscr3104さんこのサイトの新着ブックマーク

共通タイトルの編集保存中です

このエントリーのキーワード

このエントリーに関するコメント/返信 (1)

はてなブックマークのコメントを読み込み中です

このエントリーの関連エントリー

キーワードに「JavaScript」を含むエントリー

関連用語

RSSリーダーに追加

他のソーシャルブックマーク

この記事に問題がありますか？

まずは記事をブックマークしよう

ウノウラボ Unoh Labs: Web2.0時代のJavaScriptで注意することを5つほげほげ 2006/12/12 00:48:12 by sscr3104さん このサイトの新着ブックマーク

共通タイトルの編集 保存中です

このエントリーのキーワード

このエントリーに関するコメント/返信 (1)

はてなブックマークのコメントを読み込み中です

このエントリーの関連エントリー

キーワードに「JavaScript」を含むエントリー

関連用語

RSSリーダーに追加

他のソーシャルブックマーク

この記事に問題がありますか？

ウノウラボ Unoh Labs: Web2.0時代のJavaScriptで注意することを5つほげほげ
2006/12/12 00:48:12 by sscr3104さんこのサイトの新着ブックマーク

共通タイトルの編集保存中です