自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation

2024/04/16 6 users Runbook error 自動生成

DevOpsDays TOKYO 2024 の登壇資料です。 https://confengine.com/conferences/devopsdays-tokyo-2024/proposal/19703/erroralertrunbook-centralized-management-of-erroralertrunbook-to-minimize-operational-costs-using-automated-code-generation 続きを読む

Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io

2021/08/02 33 users prompt confirm jxck.io 無効化

しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが... 続きを読む

Chrome92からalertやconfirmが動かなくなりました ★? ? officeの杜 ?

2021/08/02 17 users confirm blank target属性 挙動 PDF

以前、Chrome83の際には、アップデート後に、Google Apps Scriptでのボタンクリック時にPDFがダウンロードといった事ができなくなり、非常に困った事態になりました。その後、XFrameOptionsModeでの挙動で、Google Apps Scriptの場合にはtarget属性にblankを指定して、対処することが出来ました。 さて、今回、Chrome92... 続きを読む

alertを出したいんだ俺たちは - 葉っぱ日記

2019/03/12 269 users 葉っぱ日記 俺たち

利用者に対してメッセージを意識的に伝えたり、あるいは何かしらの行動を促すために、ダイアログボックスを表示するための機能がブラウザーには複数実装されている。以下はそのまとめである。 機能 UIの占有など 機能、特徴 javascriptの window.alert メソッド タブモーダル 任意のメッセージが表示可能。繰り返し表示... 続きを読む

"何回閉じても無駄ですよ〜"と無限にアラートを出す10の方法 - Qiita

2019/03/05 51 users Qiita quot setTimeout アラート 方法

function f() { alert('何回閉じても無駄ですよ〜') setTimeout(f) } setTimeout(f) 続きを読む

Go にジェネリクスがなくても構わない人たちに対する批判について - methaneのブログ

2017/09/19 259 users ジェネリクス methane mizchi golang 失笑

2017 - 09 - 19 Go にジェネリクスがなくても構わない人たちに対する批判について golang なんども繰り返される話でうんざりなんだけど、繰り返されるたびに反論するのもアレなので、URL貼れるように記事にしておく。 Goが頑なに ジェネリクス いらないというだけ他の言語勢から失笑買ってるというのは自覚して — {{alert()}} (@mizchi) 2017年9月19日 頑なに... 続きを読む

<script>alert('XSS');</script> - Qink - 技術情報・ITニュースまとめ

2017/09/10 9 users XSS script 技術情報

続きを読む

Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ！イッぐぅぅ！！」とダイアログが出る体にさせられる - Togetterまとめ

2017/05/01 490 users script XSS text 湯婆婆 Janetter

湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」 千尋> <script type="text/javascript">for(;;){alert("んほぉぉ！イッぐぅぅ！！");}</script> 湯婆婆「フン。んほぉぉ！イッぐぅぅ！！んほぉぉ！イッぐぅぅ！！んほ 続きを読む

TERRYさんのツイート: "湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」 千尋> <script type="text/javascript">for(;;){alert("んほぉぉ！イッぐぅぅ！！");}</script> 湯婆婆「フン。んほぉぉ！

2017/05/01 28 users script text 湯婆婆 ふん 千尋

TERRY @ terry_u16 でんしゃとかひこうきとか。最近駅メモを始めた //弐寺SP十段DP二段1358-4331/★2.17/駅メモ！/GGXrdスレイヤー/KSP/ホークス#24/C#/WindowsPhone/機械工学/Qpic/HouseMusic 続きを読む

脆弱性 - &lt;script&gt;alert(1)&lt;/script&gt;のお求めはAmazon CDストア - Qiita

2015/12/15 59 users Qiita XSS script domain 脆弱性

本記事は 脆弱性"&'<<>\ Advent Calendar 2015 の15日目の記事です。 11/18にAmazonがリリースしたAmazon Musicというサービスに関連するXSSを2つ発見・報告したのでそのお話です。 1. Amazon MusicにあったXSS このページ から "><_><script>alert(document.domain)</script> と検索すると a... 続きを読む

クロージャ - JavaScript | MDN

2015/04/26 23 users MdN クロージャ init Name Mozilla

クロージャの使用 クロージャは JavaScript の高度な機能と思われがちですが、クロージャを理解する事は JavaScript を使いこなす上で欠かせません。 次のような関数を考えます。 function init() { var name = "Mozilla"; function displayName() { alert(name); } displayName(); } init()... 続きを読む

Android 5.0 WebView 41 でJavaScriptのダイアログが出ない(alert, confirm, promptなど) - Qiita

2015/04/07 27 users WebView prompt confirm Qiita 現象

Android 5.0 で厄介な現象を発見したのでメモ。 現象 アプリのWebViewでサイトを閲覧しているとJavaScriptのダイアログが出ない。 confirmダイアログが出ず、常にキャンセル扱いとされるため、ボタンを押しても何も起きないように見える。 つまり確定ボタンなど、ここぞというボタンが動かない！！！ 発生するバージョン Android 5.0 WebView 41 (現時点で最新... 続きを読む

XSS対策としてのES6テンプレートリテラル

2015/02/16 35 users XSS対策 シングルクォート ダブルクォート 改行 円記号

XSS対策としての ES6テンプレートリテラル Shibuya.XSS Yosuke HASEGAWA ES6テンプレートリテラル ES6テンプレートリテラル ❤バッククォートで囲って改行も含められ る var x = `改行も ダブルクォート「"」も シングルクォート「'」も 使えるよ！`; alert( x ); ES6テンプレートリテラル ❤ヒアドキュメントというには少し残念 ❤円記号での... 続きを読む

alertの代替手段を提供するSweetAlert

2014/10/28 64 users 英人 作者 代替手段 吉田 David Iffland

alertの代替手段を提供するSweetAlert 作者： David Iffland , 翻訳者 吉田 英人 投稿日 2014年10月28日 | 共有 |  後で読む マイリーディングリスト SweetAlertはJavaScript用の新しいモーダルダイアログライブラリだ。スタイルを重視しながらも，いかなる外部依存も持たない。開発者のTristan Edwards氏は，エラーメッセージを扱う上... 続きを読む

オシャレなalertを実装できる「SweetAlert」:phpspot開発日誌

2014/10/14 19 users Facebook Faceb ダイアログ デザイン いい感じ

SweetAlert オシャレなalertを実装できる「SweetAlert」 次のようなデザインのalertが実装できます。ダイアログがアニメーションするのでわかりやすかったりします。 関連エントリ CSS3アニメーションがいい感じのモーダルダイアログ実装jQueryプラグイン「Custombox」 Facebookのモーダルっぽいクールなダイアログを実現できるjQueryプラグイン「FaceB... 続きを読む

代官山蔦屋書店ECサイトのXSS - Heavy Moon

2014/07/20 69 users XSS script ドメイン 代官山蔦屋書店 脆弱性

2014-07-20 代官山蔦屋書店ECサイトのXSS CCCが運営している代官山蔦屋書店はECサイトも運営している。 ドメインはtsite配下だ。 詳細は省くがそこにXSSの脆弱性があることを2014年7月5日の時点で確認した。 古典的な方法で確認する。 （参考：サイト脆弱性をチェックしよう！--第5回：XSSの脆弱性を検査する方法） 商品検索の検索窓に『>'><script>alert('te... 続きを読む

S2-020類似攻撃のStruts1での対策方法 - Qiita

2014/04/25 78 users Qiita Struts security Apache 実装

恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は https://github.com/apache/struts1/blob/STRUTS_... 続きを読む

バリデーション、エスケープ、フィルタリング、サニタイズのイメージ - 徳丸浩のtumblr

2013/12/10 118 users サニタイズ tumblr script バリデーション 文脈

バリデーション、エスケープ、フィルタリング、サニタイズの用語は分かりにくいので、イメージで説明します。 "><script>alert(‘xss’);</script> という入力文字列が、それぞれどうなるかを示します。 ※1 厳密な定義ではありません（要件や文脈により変化します） ※2 バリデーションという用語は非常に幅があります（ここの「名称補足」参照）。 ※3 サニタイズという用語は非常に幅... 続きを読む

JSFuckから理解するECMAScriptの仕様 - Kokudoriing

2013/09/21 155 users ECMAscript サンプル 仕様 意味分かん 上記

2013-09-19 JSFuckから理解するECMAScriptの仕様 JavaScript ECMAScript JSFuckとは JSFuckは任意のJavaScriptプログラムを[, ], (, ), !, +からなる6文字で置き換える試みです。 意味分かんないですね、サンプルを見てみましょう。 alert(1) 上記のJavaScriptコードと [][(![]+[])[+[[+[]]... 続きを読む

Masato Kinugawa Security Blog: U+2028/2029とDOM based XSS

2013/09/17 124 users DOM Based XSS script アラート 改行 仕様

2013/09/17 U+2028/2029とDOM based XSS ECMAScriptの仕様では、0x0A/0x0D以外にU+2028/2029の文字も改行とすることが明記されています。 これはあまり知られていないように思います。 以下はアラートを出します。 <script> //[U+2028]alert(1) </script> 知られていないだけでなく、知っていたとしても、スクリプト... 続きを読む

Yahoo!知恵袋にXSS？ - yhgnの「自分に向けて書く」ブログ

2013/07/21 85 users XSS script function ソート おしまい

2013-07-22 Yahoo!知恵袋にXSS？ <script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋 ryosuke_i_628さん「あなたが最近見たQ＆A」にXSS脆弱性があるみたいですね・・・ あー、そうみたいですね。history.jsで // タイムスタンプでソート items.sort(function(a, b) { r... 続きを読む

<script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋

2013/07/21 176 users ブックマーク お礼 ソーシャルブックマーク 知恵コイン 回答数

質問日時： 2013/7/22 03:31:30 残り時間： 7日間 回答数： 1 お礼： 知恵コイン 50枚 閲覧数： 5 ソーシャルブックマークへ投稿： Yahoo!ブックマークへ投稿 はてなブックマークへ投稿 （ソーシャルブックマークとは） 続きを読む

【レビュー】ボタン操作が改良されたiPhone 5用アルミバンパー『SWORD RED ALERT』

2013/04/30 18 users バンパー アクセサリ iPad Touch Lab 改良

Touch Lab - タッチ ラボ:iPhone・iPod touch・iPadのニュース、便利な使い方、アプリとアクセサリのレビューをお届けする情報サイト このバンパーは、以前レビューを掲載した『SWORD5』に改良を加えた新モデルです。【関連記事】レビュー：手に馴染むデザインのiPhone 5用アルミ製バンパー『SWORD5』主な改良点は次のとおり：ボリューム・サウンドスイッチの操作性を向上... 続きを読む

404 Blog Not Found:alert('イチオシ'); // 書評 - JavaScript逆引きハンドブック

2012/09/03 112 users API 本書 新API web ECMAScript 5

待ってましたこういうの。 EcmaScript 5のサポートが一通り完了して、これからHTML5のAPIが充実していくという今は、JavaScriptを学ぶ最高の旬。だけどWebの情報は断片的で、折角の新APIを使おうにもどこから手をつけていいのかわからなかった。これで勝つる。 本書「JavaScript逆引きハンドブック」は、「Ruby逆引きハンドブック」の出版社によるJavaScriptのシソ... 続きを読む

mofmof.js とクラスベースOOP - latest log

2012/08/13 23 users latest log ARG init method this

クラスの使い方(初級) mofmof.js では mm("Hoge", { メソッド }) でクラス mm.Hoge を定義することができます。 mm("Hoge", { init: function(arg1, arg2) { this._arg1 = arg1; this._arg2 = arg2; }, method: function() { alert(this._arg1 + this... 続きを読む