タグ「script」 - はてブログ

タグ script

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 42件)

JavaScriptで要素をドラッグして移動する簡単な方法 - Qiita

2024/02/21 264 users Qiita src height function width

要素をドラッグして移動することは、JavaScriptにおいて頻出パターンです。しかし、それを簡単に実現するコードは意外と知られていません。 <img id="$img" src="https://js.cx/clipart/ball.svg" width="40" height="40"> <script> $img.onpointermove = function(event){ if(event.buttons){ this.style.left = this.... 続きを読む

平成元年デビューの「ジャワティ」はナゼ30年間も孤高の存在であり続けるのか - メシ通 | ホットペッパーグルメ

2020/11/12 644 users 鳴り物入り Tea Java 気のせい紅茶

JAVAを目にする機会が減ってしまった……と感じるのは気のせいだろうか。 SCRIPTではない。TEAのほうである。「シンビーノジャワティストレート」（以降、ジャワティと表記）が鳴り物入りでデビューを飾ったのは、平成が幕を開けた1989年。ジュースでもなく、日本茶や烏龍茶でもない、紅茶に近いようでいてもっと独特... 続きを読む

Unicode 12.0正式版が登場。日本語では小文字の「ゐ」「ゑ」「を」「ヰ」「ヱ」「ヲ」「ン」が追加。新元号が発表され次第、次の12.1で新元号キャラクタを追加－ Publickey

2019/03/06 218 users Publickey unicode 小文字言語新元号

Unicode 12では4つの言語（script）、554種類の文字が追加されました。これによりUnicodeに収録されている言語は150、文字は13万7292種類になりました。追加された文字には日本語の文字が7種類、小さな文字としての「ゐ」「ゑ」「を」「ヰ」「ヱ」「ヲ」「ン」が含まれています（通常の大きさの文字は以前からありまし... 続きを読む

Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ！イッぐぅぅ！！」とダイアログが出る体にさせられる - Togetterまとめ

2017/05/01 490 users alert XSS text 湯婆婆 Janetter

湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」千尋> <script type="text/javascript">for(;;){alert("んほぉぉ！イッぐぅぅ！！");}</script> 湯婆婆「フン。んほぉぉ！イッぐぅぅ！！んほぉぉ！イッぐぅぅ！！んほ続きを読む

Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説 · GitHub

2017/02/07 163 users XSS GitHub repository's ドメイン外部

Clone via HTTPS Clone with Git or checkout with SVN using the repository's web address. 2017年。最初に報告したもの(1/17 返信あり) Y!の広告配信用ドメインでXSSがあるのを見つけました。 isSafeUrlの判定処理でホスト名部分を取得する正規表現が間違っているため、外部のscriptを読み込み可能... 続きを読む

[JS]レスポンシブ対応、指定したエリア内だけで高さが異なるパネルを同じ高さに揃えるスクリプト -Right Height | コリス

2015/09/10 179 users コリス Body Step スクリプト script src

1-3、4-6でエリアを指定、1-3と4-6が同じ高さに Right Heightの使い方 Step 1: スクリプトの準備当スクリプトを外部ファイルとして記述し、初期化しておきます。スクリプトは、これで完了。 <body> ... コンテンツ ... <script src="js/right-height.js"></script> <script> rightHeight.init();... 続きを読む

初心者プログラマーのジレンマがわかった！プログラムに「変数」とか「引数」とかの「日本語」いらないし！

2015/03/09 119 users 引数ジレンマ変数 Fortran プログラム

By: SDASM Archives 初心者プログラマーのジレンマがやっとわかった！ボクは、FortranやCOBOLに始まって、もうプログラミング歴は、HELLO最近の投稿ハーフモデルinstagram in TGC 2015 2015年03月09日月曜日 [js]毎時、メッセージを表示するScript[Array() 配列] 2015年03月09日月曜日 [js]開催日や記念日、生前葬... 続きを読む

[JS]日本語もOK、行単位でスタイルを適用できるようにするスクリプト -Lining.js | コリス

2014/11/25 108 users コリス rolling スクリプスクリプト head

demo 5 一行ごとにさまざまなアニメーションで表示します。「rolling」のエフェクトかっこいいです。 Lining.jsの使い方 Step 1: 外部ファイル当スクリプトを外部ファイルとして記述します。 <head> ... <script src="build/lining.min.js"></script> </head> デモにあるエフェクトを使用する時は、エフェクト用のスクリプ... 続きを読む

スマホ用のブラウザ判別を行うための「 jquery.browser.sp.js 」 - to-R

2014/05/19 239 users GitHub scrip to-R jquery.js

普段スマホ用のブラウザ判別を行うために利用しているjQueyプラグインを公開したのでご紹介します・ダウンロード / GitHub 利用方法 jQuery本体を読み込んだ後にダウンロードしたjquery.browser.sp.jsを読み込みます。 <script src="jquery.js"></script> <script src="jquery.browser.sp.js"></scrip... 続きを読む

バリデーション、エスケープ、フィルタリング、サニタイズのイメージ - 徳丸浩のtumblr

2013/12/10 118 users サニタイズ tumblr alert バリデーション文脈

バリデーション、エスケープ、フィルタリング、サニタイズの用語は分かりにくいので、イメージで説明します。 "><script>alert(‘xss’);</script> という入力文字列が、それぞれどうなるかを示します。 ※1 厳密な定義ではありません（要件や文脈により変化します） ※2 バリデーションという用語は非常に幅があります（ここの「名称補足」参照）。 ※3 サニタイズという用語は非常に幅... 続きを読む

WordPressのテーマ作成で気をつけてほしいこととか・アンチパターンとか。 ::: Toro_Unit

2013/11/19 106 users Toro_Unit アンチパターン WordPress 更新

WordPressのテーマ作成で、ありがちなアンチパターンです。テンプレート内にロジックは書かない query_postsは使わない。 wp_head(),wp_footer()はちゃんと書く .alignleft, .alignright等のCSSは定義する JavaScriptは、wp_enqueue_scriptを使って読み込む更新のあまりないページでも静的にせず、固定ページに入れるテ... 続きを読む

テンプレートエンジンでJavaScriptを動的生成する際のアンチパターン - 金利0無利息キャッシング – キャッシングできます - subtech

2013/11/08 309 users JSON Key テンプレートエンジン subtech エラー

素のJSONをscriptタグ内に埋め込む任意の文字列を突っ込める場合には {"key": "</script>"} でscriptタグを強制終了できてしまうからです。 JSONとしては正しいですがHTMLに埋め込む際には、それだけではダメなのです。文字列中に U+2028, U+2029が出現する場合もエラーになります。 http://timelessrepo.com/json-isnt-a-... 続きを読む

Masato Kinugawa Security Blog: U+2028/2029とDOM based XSS

2013/09/17 124 users DOM Based XSS alert アラート改行仕様

2013/09/17 U+2028/2029とDOM based XSS ECMAScriptの仕様では、0x0A/0x0D以外にU+2028/2029の文字も改行とすることが明記されています。これはあまり知られていないように思います。以下はアラートを出します。 <script> //[U+2028]alert(1) </script> 知られていないだけでなく、知っていたとしても、スクリプト... 続きを読む

IE でアクセスしてきた場合ハローワークにリダイレクトする js のホスティングを開始しました - ltcmdr927atenablog

2013/09/12 227 users ホスティングハローワークスペシャルサンクス CDN ヘッダ

2013-09-12 IE でアクセスしてきた場合ハローワークにリダイレクトする js のホスティングを開始しました IE でアクセスしてきたらハローワークに飛ばしたいなあというサイトがありましたら以下をヘッダにコピペする感じでお使いください <script src="http://buttlabo.net/cdn/ie_hellowork.js"></script> スペシャルサンクス: @ca... 続きを読む

<script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋

2013/07/21 176 users ブックマークお礼ソーシャルブックマーク知恵コイン回答数

質問日時： 2013/7/22 03:31:30 残り時間： 7日間回答数： 1 お礼：知恵コイン 50枚閲覧数： 5 ソーシャルブックマークへ投稿： Yahoo!ブックマークへ投稿はてなブックマークへ投稿（ソーシャルブックマークとは）続きを読む

いい加減、<script src="http://..　と書くのはやめましょう - DQNEO起業日記

2013/05/18 793 users script src DQNEO起業日記 http パク原因

JSファイルを読み込むときに、こういう書き方するのはやめましょう。 <script src="http://example.com/js/jquery.js"></script> 理由あなたのサイトが、いつの日かSSLに対応することになったとき、そのscriptタグがバグの原因になります。ご覧のとおり、HTTPSページの中でHTTP要素を読み込もうとすると、ブラウザによっては安全装置が働いて読... 続きを読む

[JS]スクロールするのが楽しくなる！多彩なパララックスのエフェクトを簡単に実装できるオープンソースのスクリプト -Jarallax | コリス

2012/10/16 326 users パララックス src コリス jquery.js text

Loodsmedia ディスプレイ内のコンテンツもパララックスします。 Jarallaxの使い方「Demo 3」を例に、実装方法を簡単に紹介します。外部ファイル「jquery.js」と当スクリプトをhead内に外部スクリプトとして記述します。 <script type="text/javascript" src="jquery.js"></script> <script type="text... 続きを読む

サーバサイドからのデータの受け渡しに data-* を使う - 冬通りに消え行く制服ガールは✖夢物語にリアルを求めない。 - subtech

2012/10/11 342 users サーバサイド subtech XSS Data Name

(大した話ではないですが、だいぶ前にどっかで話して以来ブログに書いてなかったようです) サーバサイドのプログラムから、クライアントサイドの JavaScript に何かしらのデータを受け渡しする場合というは、XSS を作りやすい部分であります。 <script> var User = { id : [% user.id | js %], name : "[% user.name | js %]" ... 続きを読む

[JS]エレメントをグリッド状にランダムに配置したり、Pinterest風に配置するスクリプト – BlocksIt.js | コリス

2012/08/21 111 users コリスエレメント Libs Ajax スクリプト

BlocksIt.jsの使い方 Step 1: 外部ファイル「jquery.js」と当スクリプトをhead内に記述します。 ※jQueryは1.7.1で開発。 <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.js"></script> <script type... 続きを読む

[JS]Responsiveデザインでサイズ可変の画像でもクリッカブルマップ対応にするスクリプト -RWD Image Maps | コリス

2012/05/22 129 users コリス Libs Responsiveデザイン Ajax 画像

RWD Image Mapsの使い方外部ファイル「jquery.js」と当スクリプトを外部ファイルとして記述します。 <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script> <script src="jquery.rwdImageMaps.min.js"></script> ... 続きを読む

JavaScript アニメーションのデザインパターン

2012/05/13 955 users アニメーション JavaScript デザインパターン変色

JavaScript でアニメーションを作るアニメーションとは何？ビューを少しずつ回転、拡大縮小、移動、変色などを行い、連続的な動きを作るこんな感じ <div id="view">hoge</div> <script> var el = document.getElementById('view'); el.style.opacity = 1; setInterval(function() ... 続きを読む

[JS]テキストでも画像でもリストでもテーブルでも、長いコンテンツにスクロールバーを加えるスクリプト -Scrolite | コリス

2012/04/18 110 users lib スクロールバーコリス jquery.min.js

デモページ：p要素 Scroliteの使い方外部ファイルスクリプトとスクロールバー用のスタイルシートを外部ファイルとして記述します。 <script src="lib/jquery.min.js" type="text/javascript"></script> <script src="lib/jquery.scrolite.min.js" type="text/javascript"></... 続きを読む

[JS]高さの異なる要素をレンガ状に隙間なく並べるだけのシンプルなスクリプト -Wookmark | コリス

2012/03/26 476 users コリス Libs Ajax スクリプト src

Wookmarkの使い方実装はいたってシンプルです。外部ファイル「jquery.js」と当スクリプトを外部ファイルとして記述します。 <script src="//ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js"></script> <script type="text/javascript" src="jquery.wook... 続きを読む

[JS]洗練されたかわいらしいデザインのツールチップを簡単に実装できるスクリプト -Sweet Tooltip | コリス

2012/03/05 128 users コリス stylesheet スクリプトツールチップ src

デモページ：Big Yellow Sweet Tooltipの使い方外部ファイルスタイルシートをhead内に、スクリプトをページの下部に外部ファイルとして記述します。 <link rel="stylesheet" href="sweet-tooltip.css"> <script type="text/javascript" src="jquery.js"></script> <script ... 続きを読む

ActionScript入門Wiki - Arctic.js

2012/01/26 302 users DeNADev src github.com head

AS3ライクに記述できるJavaScriptゲームライブラリです。(ライセンスはMIT License) ダウンロード - https://github.com/DeNADev/Arctic.js <html> <head> <script type="text/javascript" src="js/arctic.js"></script> <script type="text/javascri... 続きを読む