ニュース

技術評論社8年

第7回 DOM-based XSS その 2 - gihyo.jp

以下のようなコードでは、 攻撃者が変数textを自由にコントロールできた場合、 Functionコンストラクタを通じて攻撃者が自由にJavaScriptを実行できてしまいます。
CodeZine(コードジン)1年

JavaScript入力コントロール「InputManJS」に待望のリッチ ...

グレープシティのJavaScript入力コントロール「InputManJS」に、さまざまな書式の文書をWebフォームで入力できるリッチテキストエディタが追加されました。本記事では、InputManJSのリッチテキストエディタについて、さまざまな便利機能や利用例を紹介します。
窓の杜2年

無償テキストエディター「Mery」もJavaScriptエンジン ...

フリーの高機能テキストエディター「Mery」ベータ版v3.4.3が、2月7日に公開された。本バージョンの目玉は、マクロでJavaScriptエンジン「V8」が利用 ...
マイナビニュース16年

ゼロからはじめるWindows Script Host - テキスト読み書き編

さてさて、前回は、Windows Script Host(以降、WSH)の概要を紹介するとともに、占いスクリプトを作成しながらコーディングから実行までの基本的な ...
ASCII.jp9年

ASCII.jp:Dropboxも採用!JSだけでPDFをレンダリング ...

このレンダリングには、PDF.js GitHubからJavaScriptファイルを追加で入手する必要があります。 text_layer_builder.js plugin をダウンロードしてください。
技術評論社17年

【スクリプトインジェクション対策14】 HTML、 CSS ...

なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策14】 HTML、 CSS、 JavaScriptの 生成は ホワイトリスト方式を 利用する 大垣靖男(おおがきやすお) 2008-04-22 シェア ...
CNET10年

画像やスクリプトをオフにしてウェブページを閲覧 ...

2つめは「Text+scripts」で、画像はオフのまま、スタイルシートやJavascriptなどは読み込むモードで、ページのレイアウトは完全に再現しつつ画像 ...