タグ DOMツリー
人気順 5 users 10 users 100 users 500 users 1000 usersmXSS - Mutation-based Cross-Site-Scripting のはなし - 葉っぱ日記
ここ数年、XSS業界の最先端で盛り上がっている話題として mXSS というものがあります。mXSS - Mutation-based XSS とは、例えば innerHTML などを経由してすでに構築されているDOMツリーを参照したときに、本来のDOM構造とは異なる結果を得てしまい、そのためにHTML構造の破壊を引き起こすという類のDOM based XSSの亜種とも言えます。mXSSに関しては以... 続きを読む
Chrome Developer Toolsのテーマを開発者好みに切り替える裏ワザ | Chrome Life
Chromeをメインで使っている開発者の方は、Developer Toolsを開く機会も多いと思います。 一昔前はFirefoxでFirebugsを使っていた人も、Chromeのバージョンが上がったことによりDeveloper Toolsでも同等のことができるようになりました。 Chrome Developer Toolsを使えば、WebインスペクターでDOMツリーの確認やCSSの微調整、Java... 続きを読む
HTML5の新要素をinnerHTMLで生成できないバグを回避する - latest log
js, enhance, IEIE6〜IE8のinnerHTMLには問題が多く、そのひとつに、HTML5の新要素を食わせると悪夢のようなDOMツリーを生成するというものがあります。var div = document.createElement("div");div.innerHTML = "section";document.body.appendChild(div);上記のコードを実行すると、... 続きを読む
hogehoge - DOM Elementオブジェクトをテキストダンプしてデバッグ
JavaScript, FirefoxDOM APIを使用して作ったDOMツリー、うまく生成されているか見てみたい事は多々ある。少なくともオイラはある。簡単にテキスト表示してくれると嬉しいなぁと常々思っていたのだが発見した。Firefox(というかMozilla系かな)限定だろうけどXMLSerializerがあるのだ。使い方は簡単。 var serializer = new XMLSeriali... 続きを読む