Movatterモバイル変換

caquuid:caquu

• 7,524ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• jQuery(44)
• ネタ(63)
• .htaccess(5)
• 0401(5)
• 2ch(17)
• 3D(29)
• 3DCG(8)
• 3ds Max(10)
• 3dsmax(8)
• AV女優(3)
• Ajax(9)
• Amazon EC2(3)
• Android(26)
• Brush(15)
• C++(3)
• CG(14)
• CMS(7)
• CSS3(44)
• CakePHP(107)
• Chrome(14)
• Cloud(3)
• C言語(6)
• DB(5)
• DNS(4)
• DTP(4)
• Dropbox(8)
• FX(5)
• GIGAZINE(4)
• Google Analytics(9)
• Google App Engine(9)
• Google Chrome(4)
• Greasemonkey(3)
• Gumroad(3)
• HTML(23)
• HTTP(11)
• IBM(3)
• IE(14)
• IME(3)
• IP(5)
• IT(6)
• IT業界(7)
• JavaScript(190)
• LESS(4)
• LightBox(4)
• Metro(4)
• Microsoft(26)
• Movable Type(3)
• NHK(7)
• OS(5)
• PC(10)
• PDT(5)
• PHP(315)
• PHPStorm(6)
• PHPUnit(7)
• PSD素材(5)
• PowerShell(5)
• SCSS(4)
• SEO(46)
• SESSION(4)
• SQL(15)
• Surface(4)
• TV(5)
• Tutorial(20)
• Twitter(23)
• UI(45)
• UML(3)
• W3C(4)
• WEBフォント(3)
• Web Design(9)
• Webアプリケーション(8)
• XHTML(3)
• XML(5)
• XML-RPC(3)
• XSS(7)
• Yahoo(7)
• YouTube(9)
• Zend Framework(5)
• a(5)
• actionscript(3)
• actionscript3(3)
• adobe(10)
• amazon(26)
• apache(11)
• api(26)
• apple(34)
• art(4)
• as3(6)
• backbone.js(5)
• bash(4)
• bootstrap(8)
• business(6)
• centos(5)
• color(14)
• compass(8)
• css(137)
• cssハック(3)
• database(4)
• design(58)
• docomo(5)
• eclipse(19)
• editor(6)
• excel(15)
• facebook(15)
• ffftp(5)
• firefox(43)
• fireworks(10)
• flash(39)
• font(11)
• fonts(8)
• framework(4)
• game(6)
• git(68)
• github(7)
• gmail(12)
• google(89)
• grunt(3)
• html5(64)
• icon(18)
• ie6(5)
• illustrator(61)
• ipad(5)
• iphone(14)
• jQuery mobile(5)
• jQueryMobile(6)
• java(8)
• jquery(160)
• js(6)
• json(5)
• library(7)
• license(4)
• linux(58)
• lithium(5)
• logo(4)
• mac(4)
• mobile(3)
• mvc(10)
• mysql(55)
• node.js(11)
• paypal(7)
• pdo(3)
• pear(3)
• perl(15)
• photo(4)
• photoshop(225)
• php5(5)
• php5.3(3)
• phpdocumentor(3)
• pixiv(3)
• plugin(34)
• powerpoint(3)
• python(13)
• redmine(7)
• ruby(10)
• sass(6)
• scala(3)
• screen(3)
• security(4)
• server(5)
• shell(4)
• ssh(8)
• template(4)
• texture(37)
• tips(64)
• tool(10)
• tutorials(3)
• typography(7)
• ubuntu(37)
• unicode(5)
• unix(3)
• vi(7)
• vim(46)
• vps(3)
• web(42)
• webdesign(9)
• webアプリ(3)
• webサービス(76)
• webデザイン(358)
• web制作(54)
• windows(48)
• windows 8(9)
• wordpress(130)
• あとで見る(5)
• あとで試す(4)
• あとで読む(19)
• いい話(4)
• お役立ち(6)
• これはすごい(16)
• これはひどい(14)
• これはほしい(6)
• さくらインターネット(4)
• はてな(15)
• はてなブックマーク(3)
• はてブ(6)
• はまちちゃん(4)
• まとめ(58)
• もんじゅ(7)
• アイコン(66)
• アイデア(7)
• アイドル(7)
• アクセシビリティ(5)
• アクセス解析(7)
• アニメーション(3)
• アフィリエイト(9)
• アプリ(7)
• アメリカ(22)
• アルゴリズム(22)
• アート(31)
• イチロー(6)
• イベント(4)
• イラスト(31)
• イラレ(7)
• インスピレーション(22)
• インターネット(11)
• インテリア(13)
• インド(3)
• インフォグラフィック(3)
• エイプリルフール(10)
• エディタ(9)
• エネルギー(5)
• エフェクト(3)
• エロ(109)
• エンジニア(5)
• オカルト(17)
• オブジェクト指向(3)
• オリンピック(3)
• オープンソース(10)
• カフェ(3)
• カメラ(6)
• カレー(3)
• クラウド(9)
• クロスブラウザ(3)
• グラデーション(6)
• グラフ(8)
• グルメ(11)
• グルーポン(5)
• グロ(4)
• ゲーム(56)
• コマンド(12)
• コミュニケーション(3)
• コーディング(18)
• コーディング規約(4)
• サイエンス(12)
• サッカー(21)
• サムネイル(4)
• サーバ(23)
• シェル(7)
• システム開発(5)
• ショップ(3)
• ショートカット(10)
• ジェネレータ(9)
• ジブリ(8)
• ジャンプ(3)
• ジョジョ(4)
• スクリーンショット(5)
• スクレイピング(4)
• ストレージ(7)
• スパム(4)
• スポーツ(34)
• スマートフォン(23)
• スライドショー(3)
• スレタイで吹いた(3)
• セキュリティ(75)
• ソフトウェア(4)
• ソフトバンク(10)
• タイポグラフィ(6)
• ダイエット(3)
• ダウンロード(7)
• ダム(3)
• チャーハン(3)
• チュートリアル(116)
• チューニング(15)
• チートシート(3)
• ツール(72)
• テクスチャ(18)
• テクニック(3)
• テクノロジー(5)
• テスト(11)
• テレビ(15)
• テンプレート(13)
• テンプレートエンジン(5)
• テーマ(6)
• ディスプレイ(4)
• デザイン(169)
• デザインパターン(13)
• デザインフォント(4)
• デザイン参考(7)
• デジカメ(3)
• デバッグ(6)
• デマ(5)
• データセンター(4)
• データベース(12)
• トレンド(3)
• ドコモ(6)
• ドメイン(3)
• ドラえもん(3)
• ドラゴンボール(7)
• ナビゲーション(11)
• ネタ(1513)
• ネット(16)
• ネットワーク(9)
• ハードウェア(8)
• バグ(3)
• バックアップ(3)
• バージョン管理(5)
• パスワード(3)
• パソコン(6)
• パターン(7)
• パフォーマンス(14)
• ビジネス(87)
• ビジネスモデル(4)
• ファッション(10)
• フォント(97)
• フォーム(14)
• フリー(6)
• フリーソフト(13)
• フリーフォント(20)
• フリーランス(3)
• フリー素材(41)
• フレームワーク(33)
• ブラウザ(20)
• ブラシ(55)
• ブログ(15)
• プラグイン(27)
• プレゼン(3)
• プログラマ(10)
• プログラミング(208)
• プログラミング言語(6)
• プロジェクト管理(7)
• プロレス(13)
• プーチン(3)
• ベクター(7)
• ホリエモン(3)
• ボタン(9)
• ボランティア(3)
• マスコミ(8)
• マスゴミ(28)
• マンガ(24)
• マーケティング(27)
• メキシコ(3)
• メディア(8)
• メール(16)
• モバイル(18)
• モンスター(4)
• ユーザビリティ(9)
• ライセンス(6)
• ライフハック(10)
• ライブラリ(29)
• ラピュタ(3)
• ラーメン(6)
• リファレンス(3)
• リンク集(3)
• ルーティング(5)
• レイアウト(6)
• レシピ(8)
• レスポンシブ(3)
• ロゴ(29)
• ロシア(9)
• ワタミ(3)
• ワロタ(4)
• 三沢光晴(7)
• 上杉隆(3)
• 中国(14)
• 事件(8)
• 事故(8)
• 人生(5)
• 仏像(3)
• 仕事(5)
• 仕様(4)
• 任天堂(33)
• 企業(11)
• 健康(13)
• 写真(76)
• 写真素材(5)
• 副業(3)
• 労働(21)
• 勉強(6)
• 勉強法(6)
• 動物(6)
• 動画(42)
• 医療(6)
• 原発(103)
• 参考(5)
• 参考サイト(13)
• 口蹄疫(5)
• 吉野家(3)
• 名刺(3)
• 名言(20)
• 商用可(14)
• 噴火(3)
• 圧縮(5)
• 地図(3)
• 地震(17)
• 基礎(4)
• 壁紙(6)
• 女優(3)
• 女性(5)
• 子供(9)
• 学習(5)
• 宇宙(27)
• 宮崎駿(4)
• 将棋(4)
• 広告(15)
• 廃墟(10)
• 建築(24)
• 戦争(6)
• 投資(4)
• 携帯(10)
• 携帯サイト(6)
• 政治(40)
• 教育(8)
• 数学(14)
• 文字コード(25)
• 文房具(6)
• 料理(4)
• 旅行(6)
• 日本(17)
• 日本語(5)
• 映画(16)
• 書籍(9)
• 書評(9)
• 本(31)
• 東京(4)
• 東京電力(24)
• 東北地方太平洋沖地震(184)
• 東日本大震災(52)
• 東電(27)
• 松本人志(4)
• 検索エンジン(5)
• 楽天(10)
• 正規表現(19)
• 歴史(10)
• 民主党(11)
• 法律(9)
• 津波(24)
• 漫画(11)
• 災害(9)
• 炎上(4)
• 物理(7)
• 犯罪(15)
• 生活(5)
• 生物(16)
• 画像(148)
• 皇室(5)
• 社会(27)
• 科学(21)
• 築地(6)
• 米軍(5)
• 素材(129)
• 経済(7)
• 美人(13)
• 美人すぎる(4)
• 育児(4)
• 自民党(4)
• 自然(16)
• 自然言語処理(4)
• 自衛隊(27)
• 自転車(4)
• 色(5)
• 芸能(6)
• 英語(13)
• 著作権(11)
• 裁判(5)
• 言語(6)
• 詐欺(4)
• 資料(72)
• 軍事(10)
• 配色(4)
• 野球(25)
• 金融(7)
• 釣り針(5)
• 開発(26)
• 開発環境(14)
• 雑学(10)
• 電力(7)
• 電子書籍(8)
• 音楽(29)
• 食(12)
• 食べ物(11)
• 高木浩光(4)
• 鳥山明(6)
• ネタ(1513)
• webデザイン(358)
• PHP(315)
• photoshop(225)
• プログラミング(208)
• JavaScript(190)
• 東北地方太平洋沖地震(184)
• デザイン(169)
• jquery(160)
• 画像(148)

タグをすべて表示

関連タグで絞り込む (6)

• jQuery
• IE
• JavaScript
• jquery
• セキュリティ
• テンプレートエンジン

タグの絞り込みを解除

XSSに関するcaquuのブックマーク (7)

• はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

  • 240 users
  • subtech.g.hatena.ne.jp/mala
  • テクノロジー

  はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です -はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて -はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28

  
  

  caquu2012/07/09

  • XSS
  • JavaScript

  リンク

• はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

  • 139 users
  • subtech.g.hatena.ne.jp/mala
  • テクノロジー

  はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です -はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて -はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28

  
  

  caquu2012/04/27

  • jQuery
  • XSS

  リンク

• はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

  • 685 users
  • subtech.g.hatena.ne.jp/mala
  • 暮らし

  はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です -はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて -はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28

  
  

  caquu2011/06/24

  • XSS
  • jquery

  リンク

• CodeIgniter の XSS 対策はどうあるべきか？ その2 - A Day in Serenity @ kenjis

  • 23 users
  • kenji-s.hatenadiary.org
  • テクノロジー

  CodeIgniter の XSS 対策はどうあるべきか？ では、ビューでの変数をデフォルトでHTML エスケープするという実装案を示しましたが、それだけで XSS 対策が完了するわけではありません。 今回は、現状の CodeIgniter でどのような XSS 対策をすればいいかについて考えてみます。なお、実際のサイトでは、入力値のバリデーションも必須ですが、ここでは割愛してます。 なお、CodeIgniter 標準の XSS フィルタに対する私の考えは、CodeIgniter ユーザが CodeIgniter の XSS フィルタについて知るべき 5つのこと に記載しています。 XSS 対策として以下のすべてを実施します。 CodeIgniter の文字エンコーディングはUTF-8 にする HTTP レスポンスヘッダの文字エンコーディングを正しく指定するHTML の属性値はすべて

  
  

  caquu2011/06/23

  • XSS

  リンク

• X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

  • 509 users
  • hasegawa.hatenablog.com
  • 暮らし

  2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に

  
  

  caquu2011/01/06

  • XSS
  • IE

  リンク

• Kazuho@Cybozu Labs: XSSに強いウェブサイトを作る – テンプレートエンジンの選定基準とスニペットの生成手法 (第１回神泉セキュリティ勉強会発表資料)

  • 80 users
  • developer.cybozu.co.jp
  • 暮らし

  発表資料は以下のとおり。春山様はじめECナビの皆様、ありがとうございました。 XSSに強いウェブサイトを作る – テンプレートエンジンの選定基準とスニペットの生成手法View more presentations from kazuho.

  

  caquu2010/10/29

  • XSS
  • テンプレートエンジン

  リンク

• クロスサイトスクリプティング攻撃とは　前編――その目的と仕組み

  • 38 users
  • techtarget.itmedia.co.jp
  • 暮らし

  Webはクロスサイトスクリプティング（XSS）の脆弱性をなくすことができずにいる。XSSは、攻撃者が悪質なクライアントサイドコードをWebページに仕込んでセキュリティを破るもので、1990年代ごろから浮上し、Google、Yahoo!、Facebookといった大手Webサイトのほとんどは、いずれもXSS問題に見舞われてきた。XSSの脆弱性を突いた攻撃を仕掛ければ、情報を盗んだり、ユーザーのセッションを乗っ取ったり、悪質コードを実行したり、あるいはフィッシング詐欺の手口に利用することも可能だ。 Web 2.0が最先端のXSS攻撃を生み出したとの見方もあるが、実際には、こうした攻撃は古い手口を焼き直しただけのものがほとんどだ。ただし確かなのは、Ajax技術によって様相が変わり、攻撃者が一層見えにくい形でXSSの脆弱性を悪用できるようになったことだ。Ajaxアプリケーションは一般的に極めて複雑で

  
  

  caquu2010/01/13

  • セキュリティ
  • XSS

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー