skip to main | skip to sidebar

POSTORO

Webで見つけた気になるものをメモしたり、それにコメントしたりするブログ。

2013年11月2日土曜日

HTML5のセキュリティで気を付けること

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 .

onXXXじゃないハンドラー系属性がHTML内に書けるとか、細かいこと書いてある。

0 件のコメント:

コメントを投稿

次の投稿前の投稿ホーム

登録: コメントの投稿 (Atom)

ブログアーカイブ

► 2023 (6)
- ► 10月 (2)
- ► 8月 (4)

► 2017 (5)
- ► 6月 (2)
- ► 5月 (1)
- ► 2月 (2)

► 2016 (43)
- ► 12月 (4)
- ► 11月 (5)
- ► 10月 (4)
- ► 9月 (3)
- ► 8月 (3)
- ► 7月 (2)
- ► 6月 (5)
- ► 5月 (3)
- ► 4月 (1)
- ► 3月 (1)
- ► 2月 (7)
- ► 1月 (5)

► 2015 (61)
- ► 12月 (2)
- ► 10月 (6)
- ► 9月 (5)
- ► 8月 (6)
- ► 6月 (3)
- ► 5月 (7)
- ► 4月 (6)
- ► 3月 (6)
- ► 2月 (7)
- ► 1月 (13)

► 2014 (61)
- ► 12月 (1)
- ► 10月 (2)
- ► 9月 (3)
- ► 8月 (12)
- ► 7月 (8)
- ► 6月 (7)
- ► 5月 (3)
- ► 4月 (9)
- ► 3月 (16)

▼ 2013 (50)
- ► 12月 (4)
- ▼ 11月 (7)
- ► 10月 (7)
- ► 4月 (14)
- ► 3月 (6)
- ► 2月 (5)
- ► 1月 (7)

► 2012 (67)
- ► 12月 (5)
- ► 11月 (9)
- ► 10月 (6)
- ► 9月 (6)
- ► 8月 (2)
- ► 7月 (4)
- ► 6月 (1)
- ► 5月 (1)
- ► 4月 (10)
- ► 3月 (12)
- ► 2月 (7)
- ► 1月 (4)

► 2011 (279)
- ► 12月 (13)
- ► 11月 (16)
- ► 10月 (18)
- ► 9月 (29)
- ► 8月 (25)
- ► 7月 (22)
- ► 6月 (19)
- ► 5月 (11)
- ► 4月 (25)
- ► 3月 (45)
- ► 2月 (30)
- ► 1月 (26)

► 2010 (691)
- ► 12月 (26)
- ► 11月 (28)
- ► 10月 (54)
- ► 9月 (47)
- ► 8月 (88)
- ► 7月 (75)
- ► 6月 (49)
- ► 5月 (65)
- ► 4月 (58)
- ► 3月 (97)
- ► 2月 (58)
- ► 1月 (46)

► 2009 (379)
- ► 12月 (63)
- ► 11月 (126)
- ► 10月 (129)
- ► 9月 (61)

カテゴリー

このブログを検索

RSS Feed

投稿

投稿

コメント

コメント

人気の投稿

WinMergeで .svnフォルダを無視する方法

WinMergeでSVNで管理されたソースコードを比較する：おぼえがき：So-net blog WinMergeで2つのフォルダを選択するときに、フィルタで「Exclude Source Control」を選択すると、.svnフォルダとそれに含まれるファイル類を除外して比較してく...
WinMergeでサブフォルダの中身まで含めた比較結果を一覧表示する方法

普通に比較すると、サブフォルダ（サブディレクトリ）の中身まで比較してくれない。（サブフォルダをダブルクリックすると、その中の比較をしてくれるが。）でも、一発でサブフォルダ内の再帰的比較も含む指定フォルダの比較結果を一覧表示する方法があった。 WinMergeでフォルダ...
Subversionに「対象のコンピュータによって拒否されたため、接続できませんでした。」と言われる

SVNインストールメモ(Hishidama's Subversion install Memo) もしSVNサーバーが起動していないと、以下のようなエラーが発生する。 /> svn co --username hishidama svn://localhost/z...
Googleカレンダーで第1営業日を指定する方法？

無さそうだけど実はあるのかと思ったら、 Google カレンダーと Outlook - Google Apps ヘルプ週の最初の平日または週末の最初の日を指定して予定の繰り返しを設定する。そのような会議を設定するには、Outlook を使用して設定してください。なんじゃそりゃ
postgresでシーケンスの現在の値を SELECTする方法

CREATE SEQUENCE シーケンスを直接更新することはできませんが、以下のような問い合わせは可能です。 SELECT * FROM name; これを使用すると、シーケンスのパラメータと現在の状態を確認することができます。中でも、シーケンスのlast_valueフィール...
ASP.NETの DropDownListで先頭に空行を入れる方法

DataBindした後に下記のコードを記述することで先頭に空白を入れることができます。 Me.ドロップダウンリスト.Items.Insert(0, "") via dobon.net メモメモ。 via ひひーん！
PostgreSQLでグループごとに連番を付けて SELECTする方法

Window関数を使うと便利。 Window関数 — Let's Postgres PARTITION BY と ORDER BY は同時に使用することもできます。以下の例では、地域ごとに身長の低い順に番号付けしています。 SELECT id, 地域, 身長, ...
JavaScriptは windowオブジェクトを省略すると速くなる

ブラウザで動作する JavaScript では、トップレベルオブジェクト (window)を省略できます。これにより、window.setTimeout や window.document と書くかわりに setTimeout や document と書いても動作します...
wgetしたファイルをそのまま捨てる方法

WWW サーバを監視する - いますぐ実践! Linuxシステム管理 / Vol.069 wget は、本来ダウンロードが目的ですが、-O オプションを用いて、出力ファイルを /dev/null に指定することで、ダウンロードしたファイルを保存せずに確認だけ行わせています。 ...
SQL Serverの SET NOCOUNT ONとは

SET NOCOUNT が ON の場合、行数は返されません。SET NOCOUNT が OFF の場合、行数が返されます。 SET NOCOUNT が ON の場合でも、@@ROWCOUNT 関数は更新されます。 SET NOCOUNT ON を指定すると、ストアド...

　