はてなブログでトップページを判定する方法 - らいちのヒミツ基地

2017/11/08 33 users ヒミツ基地 らいち AzuLitchi はてなブログ 方法

Introduction こんにちは。阿豆らいち（ @AzuLitchi ）です。 今回は、はてなブログのトップページを判定する方法についての解説です。 はてなブログでトップページを判定する方法 Minimal Greenさんのこちらの記事の・・・ design.syofuso.com // URLがトップページのとき実行 if(location.href==' http://design.syo... 続きを読む

Masato Kinugawa Security Blog: ホストの前に文字が置けることを忘れるな

2012/10/16 46 users ホスト 文字列 文字 JavaScript 問題

2012/10/16 ホストの前に文字が置けることを忘れるな 今日は、 そもそもホストの前に任意の文字列を置けるということを忘れていると、うっかりそこにJavaScriptで触ってしまった時に問題が起こる場合があるよね、という話をします。 以前紹介したlocation.hrefの問題に似ていますが、今回取り上げているのは文字列がデコードされることにより起きうる問題ではなく、文字列が取得されることで... 続きを読む

@‎XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすい問題に関する注意喚起)

2012/08/02 164 users XSS location href 挙動 ドメイン

@‎XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすいことに関する注意喚起) 概要 一部のブラウザのlocation.hrefは、XSSなどのセキュリティ問題を引き起こしやすい値を返します。この挙動により、location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かなくなる恐れがあります。 影響を受けるブラウザ Safari... 続きを読む

Masato Kinugawa Security Blog: location.hrefの盲点

2012/08/02 168 users 盲点 アドバイザリ Safari Mac Apple

2012/08/02 location.hrefの盲点 夏ということで、怖い話をします。 Webアプリケーション開発者の皆さん、聞いて下さい。 これは2011年12月27日にAppleに報告したSafariの問題です。Appleからは修正する予定はないという回答を貰っていましたが、2012年7月25日にリリースされたMacのSafari 6のアドバイザリによるとどうもMacのSafari 6では修... 続きを読む