タグ alert
人気順 5 users 10 users 100 users 500 users 1000 usersalertを出したいんだ俺たちは - 葉っぱ日記
2019/03/12
269 users
葉っぱ日記
俺たち
利用者に対してメッセージを意識的に伝えたり、あるいは何かしらの行動を促すために、ダイアログボックスを表示するための機能がブラウザーには複数実装されている。以下はそのまとめである。 機能 UIの占有など 機能、特徴 javascriptの window.alert メソッド タブモーダル 任意のメッセージが表示可能。繰り返し表示... 続きを読む
"何回閉じても無駄ですよ〜"と無限にアラートを出す10の方法 - Qiita
2019/03/05
51 users
Qiita
quot
setTimeout
アラート
方法
function f() { alert('何回閉じても無駄ですよ〜') setTimeout(f) } setTimeout(f) 続きを読む
Go にジェネリクスがなくても構わない人たちに対する批判について - methaneのブログ
2017/09/19
259 users
ジェネリクス
methane
mizchi
golang
失笑
2017 - 09 - 19 Go にジェネリクスがなくても構わない人たちに対する批判について golang なんども繰り返される話でうんざりなんだけど、繰り返されるたびに反論するのもアレなので、URL貼れるように記事にしておく。 Goが頑なに ジェネリクス いらないというだけ他の言語勢から失笑買ってるというのは自覚して — {{alert()}} (@mizchi) 2017年9月19日 頑なに... 続きを読む
Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ!イッぐぅぅ!!」とダイアログが出る体にさせられる - Togetterまとめ
2017/05/01
490 users
script
XSS
text
湯婆婆
Janetter
湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」 千尋> <script type="text/javascript">for(;;){alert("んほぉぉ!イッぐぅぅ!!");}</script> 湯婆婆「フン。んほぉぉ!イッぐぅぅ!!んほぉぉ!イッぐぅぅ!!んほ 続きを読む
脆弱性 - <script>alert(1)</script>のお求めはAmazon CDストア - Qiita
2015/12/15
59 users
Qiita
XSS
script
domain
脆弱性
本記事は 脆弱性"&'<<>\ Advent Calendar 2015 の15日目の記事です。 11/18にAmazonがリリースしたAmazon Musicというサービスに関連するXSSを2つ発見・報告したのでそのお話です。 1. Amazon MusicにあったXSS このページ から "><_><script>alert(document.domain)</script> と検索すると a... 続きを読む
alertの代替手段を提供するSweetAlert
2014/10/28
64 users
英人
作者
代替手段
吉田
David Iffland
alertの代替手段を提供するSweetAlert 作者: David Iffland , 翻訳者 吉田 英人 投稿日 2014年10月28日 | 共有 | 後で読む マイリーディングリスト SweetAlertはJavaScript用の新しいモーダルダイアログライブラリだ。スタイルを重視しながらも,いかなる外部依存も持たない。開発者のTristan Edwards氏は,エラーメッセージを扱う上... 続きを読む
代官山蔦屋書店ECサイトのXSS - Heavy Moon
2014/07/20
69 users
XSS
script
ドメイン
代官山蔦屋書店
脆弱性
2014-07-20 代官山蔦屋書店ECサイトのXSS CCCが運営している代官山蔦屋書店はECサイトも運営している。 ドメインはtsite配下だ。 詳細は省くがそこにXSSの脆弱性があることを2014年7月5日の時点で確認した。 古典的な方法で確認する。 (参考:サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法) 商品検索の検索窓に『>'><script>alert('te... 続きを読む
S2-020類似攻撃のStruts1での対策方法 - Qiita
2014/04/25
78 users
Qiita
Struts
security
Apache
実装
恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は https://github.com/apache/struts1/blob/STRUTS_... 続きを読む
バリデーション、エスケープ、フィルタリング、サニタイズのイメージ - 徳丸浩のtumblr
2013/12/10
118 users
サニタイズ
tumblr
script
バリデーション
文脈
バリデーション、エスケープ、フィルタリング、サニタイズの用語は分かりにくいので、イメージで説明します。 "><script>alert(‘xss’);</script> という入力文字列が、それぞれどうなるかを示します。 ※1 厳密な定義ではありません(要件や文脈により変化します) ※2 バリデーションという用語は非常に幅があります(ここの「名称補足」参照)。 ※3 サニタイズという用語は非常に幅... 続きを読む
JSFuckから理解するECMAScriptの仕様 - Kokudoriing
2013/09/21
155 users
ECMAscript
サンプル
仕様
意味分かん
上記
2013-09-19 JSFuckから理解するECMAScriptの仕様 JavaScript ECMAScript JSFuckとは JSFuckは任意のJavaScriptプログラムを[, ], (, ), !, +からなる6文字で置き換える試みです。 意味分かんないですね、サンプルを見てみましょう。 alert(1) 上記のJavaScriptコードと [][(![]+[])[+[[+[]]... 続きを読む
Masato Kinugawa Security Blog: U+2028/2029とDOM based XSS
2013/09/17
124 users
DOM Based XSS
script
アラート
改行
仕様
2013/09/17 U+2028/2029とDOM based XSS ECMAScriptの仕様では、0x0A/0x0D以外にU+2028/2029の文字も改行とすることが明記されています。 これはあまり知られていないように思います。 以下はアラートを出します。 <script> //[U+2028]alert(1) </script> 知られていないだけでなく、知っていたとしても、スクリプト... 続きを読む
Yahoo!知恵袋にXSS? - yhgnの「自分に向けて書く」ブログ
2013/07/21
85 users
XSS
script
function
ソート
おしまい
2013-07-22 Yahoo!知恵袋にXSS? <script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋 ryosuke_i_628さん「あなたが最近見たQ&A」にXSS脆弱性があるみたいですね・・・ あー、そうみたいですね。history.jsで // タイムスタンプでソート items.sort(function(a, b) { r... 続きを読む
<script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋
2013/07/21
176 users
ブックマーク
お礼
ソーシャルブックマーク
知恵コイン
回答数
質問日時: 2013/7/22 03:31:30 残り時間: 7日間 回答数: 1 お礼: 知恵コイン 50枚 閲覧数: 5 ソーシャルブックマークへ投稿: Yahoo!ブックマークへ投稿 はてなブックマークへ投稿 (ソーシャルブックマークとは) 続きを読む
404 Blog Not Found:alert('イチオシ'); // 書評 - JavaScript逆引きハンドブック
2012/09/03
112 users
API
本書
新API
web
ECMAScript 5
待ってましたこういうの。 EcmaScript 5のサポートが一通り完了して、これからHTML5のAPIが充実していくという今は、JavaScriptを学ぶ最高の旬。だけどWebの情報は断片的で、折角の新APIを使おうにもどこから手をつけていいのかわからなかった。これで勝つる。 本書「JavaScript逆引きハンドブック」は、「Ruby逆引きハンドブック」の出版社によるJavaScriptのシソ... 続きを読む
スマホを判別するのに便利なJSスニペット:phpspot開発日誌
2012/03/29
136 users
phpspot開発日誌
iOS
スマホ
判別
Android
Detecting Mobile Devices with JavaScript | A Beautiful Blog スマホを判別するのに便利なJSスニペットが公開されています。 JavaScriptによってAndroid, iOSの差を吸収する際に使えそうです。 iOSかどうかの判別は、以下のように超シンプル if( isMobile.iOS() ) alert('iOS'); Android... 続きを読む
uu59のメモ | jQuery.Deferred その1 JSDeferredとの基本的な違い
2011/12/03
60 users
jQuery
JSDeferred
Deferred
メモ
JSDeferred $.Deferred 長年JSDeferredを愛用してましたが、jQueryにDeferredがついたらしいので記憶を整理して慣れていきます。 おさらい 基本チェイン // JSDeferred Deferred.next(function(){ alert("a"); }).next(function(a){ alert('b'); }).next(function(b)... 続きを読む
普通のalertはちょっとなぁ・・・という人のための『smoke.js』 | IDEA*IDEA
2011/07/11
61 users
IDEA
ダイアログボックス
ダイアログ
フレームワーク
消滅
普通のAlertのダイアログはちょっとね、という人のためのフレームワークがありましたよ。シンプルなダイアログボックスを表示してくれます。 ↑ こんな奴。 ちゃんと「OK」「キャンセル」が出来る奴も実装できますね。もしくは「5秒後に消滅」なんてのも可能です。普通じゃないAlertを出したいときにいかがでしょ。 詳細&ダウンロードは以下からどうぞ。 » smoke.js 続きを読む
JavaScript:undefined値の判定 - 泥のように
2011/05/27
393 users
判定
undefined
JavaScript
変数
定義済み
JavaScriptでは初期化されていない変数には全て「undefined」という値が入っています。 var a; alert(a); //undefinedが入っている これを利用して、変数が定義済みかどうかを判別することが可能です。…が、やり方がいろいろあるみたいなので、まとめてみることにします。 undefinedと比較する if (a === undefined) { alert("aは未... 続きを読む
JavaScript開発にalertを使っている人必見!ログ出力ライブラリ「Blackbird」 | Web活メモ帳
2011/04/12
629 users
Blackbird
debug
ライブラリ
ロク
以下
JavaScriptでログを表示するのに使えるライブラリ「Blackbird」のご紹介。 出力したいメッセージを指定するだけできれいに整形して表示してくれます。 例えば、以下のようなJavaScriptを実行してみます。 log.debug( 'this is a debug message' ); log.info( 'this is an info message' ); log.warn( ... 続きを読む
XSSの攻撃手法いろいろ - うなの日記
2010/06/19
451 users
XSS
expression
color
div style
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS ExpressionIE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 div style="color:expression(alert('XSS'... 続きを読む
JavaScriptで継承やるときにprototype書きまくるのめんどい人は - あ、いしかわですね
2010/03/15
279 users
parent
this.name
function
Tips
JavaScript, Tips | 07:16 | こうすればいいよ function Parent() { this.name = "parent"; } Parent.prototype = { sayHello: function() { alert("Hello! I'm "+this.name+"!"); } } function Child() { this.name = "chil... 続きを読む
JavaScript はどのように実行されるか - IT戦記
2008/10/25
520 users
IT戦記
JavaScript
script
head
実装
javascript, c++, メモJavaScript はどのように実行されるかSafari*1 の実装を例に JavaScript はどのようにして実行されているかを書く。自分用のメモ。日本語の出来は気にしない 1. ブラウザを起動して以下のようなページを開いたとする html> head> script> var a = 1; var b = 2; alert(a + b); script... 続きを読む
IT戦記 - getComputedStyle について調べてたら深みにハマったのでメモ
2007/06/11
223 users
RGB
Element
深み
IT戦記
color
javascript, メモ getComputedStyle とは!?ある要素にどんなスタイルが当たっているかを計算してくれる。便利な関数。使いかたはめっちゃ簡単! var style = getComputedStyle(element, ''); alert(style.fontSize); // 14px alert(style.color); // rgb(0, 0, 0) ちなみに第二... 続きを読む
document.title の罠 - IT戦記
2007/05/22
62 users
amachang
title
エントリ
JavaScript
javascript このエントリは一部間違っています。こちらで訂正いたしました。http://d.hatena.ne.jp/amachang/20070523/1179928332 いや大したことじゃないんですけどかなりハマったのでメモしときます。 通常ページのタイトルは以下で取れる var title = document.title; alert(title); // タイトルを表示 しかし... 続きを読む
1つのファイルにJavaScriptとCSSをまとめて記述する方法:phpspot開発日誌
2007/05/06
98 users
CSS
phpspot開発日誌
ファイル
test
net
My experiments with .Net : Combine CSS with JS and make it into a single download! 1つのファイルにJavaScriptとCSSをまとめて記述する方法。 まず、test.jscss というファイルを作って、次のように内容を記述します。 <!-- /* function t(){alert('test');} <!--... 続きを読む