タグ「script」 - はてブログ

タグ script

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 80件)

JavaScriptで要素をドラッグして移動する簡単な方法 - Qiita

2024/02/21 264 users Qiita src height function width

要素をドラッグして移動することは、JavaScriptにおいて頻出パターンです。しかし、それを簡単に実現するコードは意外と知られていません。 <img id="$img" src="https://js.cx/clipart/ball.svg" width="40" height="40"> <script> $img.onpointermove = function(event){ if(event.buttons){ this.style.left = this.... 続きを読む

コンポーネントを小さく・きれいに設計しよう。Vue Composition APIを活用したコンポーネント分割術

2021/09/29 79 users コンポーネント Vue Composition API

Vue.jsを使った開発でよく悩まされるのがコンポーネントの肥大化です。複雑なアプリケーションになると、1つのコンポーネントが<script>ブロックだけで数百行…なんてこともめずらしくないでしょう。従来、Vue 2までの標準的な書き方では、UIとしてのコンポーネントの細分化はできてもロジックの分割や整理には限界があり... 続きを読む

平成元年デビューの「ジャワティ」はナゼ30年間も孤高の存在であり続けるのか - メシ通 | ホットペッパーグルメ

2020/11/12 644 users 鳴り物入り Tea Java 気のせい紅茶

JAVAを目にする機会が減ってしまった……と感じるのは気のせいだろうか。 SCRIPTではない。TEAのほうである。「シンビーノジャワティストレート」（以降、ジャワティと表記）が鳴り物入りでデビューを飾ったのは、平成が幕を開けた1989年。ジュースでもなく、日本茶や烏龍茶でもない、紅茶に近いようでいてもっと独特... 続きを読む

もうprettierで消耗したくない人へのvueでのeslint設定 - クソ雑魚エンジニアのメモ帳

2019/03/24 71 users Vue lint Prettier package.json

タイトル通り。vscodeとvuejsを使ってのlintの設定をprettierなしでやってみた。 tl;dr 環境問題点手順 .vueの構文チェックその１ vscode上での自動フォーマット .vueの構文チェックその２ rulesをカスタマイズ <template>のカスタマイズ <script>をカスタマイズまとめ。おまけ tl;dr 対象ファイルとpackage.jsonと.... 続きを読む

Unicode 12.0正式版が登場。日本語では小文字の「ゐ」「ゑ」「を」「ヰ」「ヱ」「ヲ」「ン」が追加。新元号が発表され次第、次の12.1で新元号キャラクタを追加－ Publickey

2019/03/06 218 users Publickey unicode 小文字言語新元号

Unicode 12では4つの言語（script）、554種類の文字が追加されました。これによりUnicodeに収録されている言語は150、文字は13万7292種類になりました。追加された文字には日本語の文字が7種類、小さな文字としての「ゐ」「ゑ」「を」「ヰ」「ヱ」「ヲ」「ン」が含まれています（通常の大きさの文字は以前からありまし... 続きを読む

ウェブページの表示速度を改善するために気をつけなくてはいけないこと - GIGAZINE

2018/07/24 66 users GIGAZINE ウェブページ HTMLドキュメント一旦

ウェブページの表示が遅くなってしまう原因の一つに「JavaScriptの読み込み」があります。ブラウザはダウンロードしたhtmlドキュメントを上から順番に解釈して描画していくのですが、途中で「script」タグに出会うとJavaScriptの読み込み・実行が終わるまでその場所で解釈を一旦ストップしてしまいます。ページの表示速... 続きを読む

Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ！イッぐぅぅ！！」とダイアログが出る体にさせられる - Togetterまとめ

2017/05/01 490 users alert XSS text 湯婆婆 Janetter

湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」千尋> <script type="text/javascript">for(;;){alert("んほぉぉ！イッぐぅぅ！！");}</script> 湯婆婆「フン。んほぉぉ！イッぐぅぅ！！んほぉぉ！イッぐぅぅ！！んほ続きを読む

Githubのラベルの変更を通知するreviewkunの紹介〜google app script でちょっとしたツールを作る〜 - Hatena Developer Blog

2017/03/23 72 users GitHub アプリケーションエンジニア Slack ラベル

2017 - 03 - 23 Githubのラベルの変更を通知するreviewkunの紹介〜google app script でちょっとしたツールを作る〜 ※ Github と Slack を利用している人向けの記事になりますこんにちは。はてなでアプリケーションエンジニアをしている id:hatz48 です。社内で使っているちょっとしたツールの紹介と、それを作るのに Google App ... 続きを読む

Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説 · GitHub

2017/02/07 163 users XSS GitHub repository's ドメイン外部

Clone via HTTPS Clone with Git or checkout with SVN using the repository's web address. 2017年。最初に報告したもの(1/17 返信あり) Y!の広告配信用ドメインでXSSがあるのを見つけました。 isSafeUrlの判定処理でホスト名部分を取得する正規表現が間違っているため、外部のscriptを読み込み可能... 続きを読む

脆弱性 - <script>alert(1)</script>のお求めはAmazon CDストア - Qiita

2015/12/15 59 users Qiita alert XSS domain 脆弱性

本記事は脆弱性"&'<<>\ Advent Calendar 2015 の15日目の記事です。 11/18にAmazonがリリースしたAmazon Musicというサービスに関連するXSSを2つ発見・報告したのでそのお話です。 1. Amazon MusicにあったXSS このページから "><_><script>alert(document.domain)</script> と検索すると a... 続きを読む

gulpとかwatchifyとかbrowserify-shimとかの話

2015/10/12 64 users Gulp エントリポイントクライアントサイド import

今では､JavaScriptを書いててrequire()やimportを使わないことはありえない｡そしてクライアントサイドではそのためにbrowserifyやwebpackを使うことになる｡ browserify-shim やみくもにimportしていると､1つのJavaScriptファイルのサイズが大きくなってしまう｡また､エントリポイント(実際に<script>で読み込まれるであろう入り口とな... 続きを読む

[JS]レスポンシブ対応、指定したエリア内だけで高さが異なるパネルを同じ高さに揃えるスクリプト -Right Height | コリス

2015/09/10 179 users コリス Body Step スクリプト script src

1-3、4-6でエリアを指定、1-3と4-6が同じ高さに Right Heightの使い方 Step 1: スクリプトの準備当スクリプトを外部ファイルとして記述し、初期化しておきます。スクリプトは、これで完了。 <body> ... コンテンツ ... <script src="js/right-height.js"></script> <script> rightHeight.init();... 続きを読む

[JS]物理法則に基づいたさまざまなアニメーションを実装できるスクリプト -Dynamics.js | コリス

2015/06/30 90 users コリスプルダウンエレメント Body Step

デモページ物理法則に基づいたさまざまな動きは、ブルーのプルダウンからいろいろ試すこともできます。 Dynamics.jsの使い方 Step 1: 外部ファイル当スクリプトを外部ファイルとして記述します。 <body> ... コンテンツ ... <script src="dynamics.js"></script> </body> Step 2: JavaScript 適用するエレメントを指定... 続きを読む

ブログのアクセス数を1.5倍に増やすカスタマイズの全手順 - Appism（アップイズム）

2015/06/13 75 users Appism charset Facebook JSAPI

2015-06-13 ブログのアクセス数を1.5倍に増やすカスタマイズの全手順はてなブログ-はてなブログカスタマイズはてなブログシェアするはてブ Facebook Google+ https://www.google.com/jsapi"></script> <script src="http://bulldra.github.io/commons.js" charset="u... 続きを読む

初心者プログラマーのジレンマがわかった！プログラムに「変数」とか「引数」とかの「日本語」いらないし！

2015/03/09 119 users 引数ジレンマ変数 Fortran プログラム

By: SDASM Archives 初心者プログラマーのジレンマがやっとわかった！ボクは、FortranやCOBOLに始まって、もうプログラミング歴は、HELLO最近の投稿ハーフモデルinstagram in TGC 2015 2015年03月09日月曜日 [js]毎時、メッセージを表示するScript[Array() 配列] 2015年03月09日月曜日 [js]開催日や記念日、生前葬... 続きを読む

[JS]日本語もOK、行単位でスタイルを適用できるようにするスクリプト -Lining.js | コリス

2014/11/25 108 users コリス rolling スクリプスクリプト head

demo 5 一行ごとにさまざまなアニメーションで表示します。「rolling」のエフェクトかっこいいです。 Lining.jsの使い方 Step 1: 外部ファイル当スクリプトを外部ファイルとして記述します。 <head> ... <script src="build/lining.min.js"></script> </head> デモにあるエフェクトを使用する時は、エフェクト用のスクリプ... 続きを読む

YoutubeやVimeoの動画を背景に指定できるjQueryプラグイン・OKFocus video - かちびと.net

2014/07/31 55 users YouTube jQuery Vimeo 備忘録スクリプト

YoutubeやVimeoの動画を手軽に背景指定できる、というスクリプトのご紹介。jQueryに依存しています。既に同等のものが存在しますが、使いやすそうだったので備忘録。動画を手軽に背景指定出来る、というもの。 OKFocus video 動作サンプルです。背景なので重ねたレイヤーの背景を透過すればマスクっぽく出来ますね。 <script src='jquery.js'></script> ... 続きを読む

代官山蔦屋書店ECサイトのXSS - Heavy Moon

2014/07/20 69 users XSS alert ドメイン代官山蔦屋書店脆弱性

2014-07-20 代官山蔦屋書店ECサイトのXSS CCCが運営している代官山蔦屋書店はECサイトも運営している。ドメインはtsite配下だ。詳細は省くがそこにXSSの脆弱性があることを2014年7月5日の時点で確認した。古典的な方法で確認する。（参考：サイト脆弱性をチェックしよう！--第5回：XSSの脆弱性を検査する方法）商品検索の検索窓に『>'><script>alert('te... 続きを読む

JavaScript - Polymerを実際に使ってみた - Qiita

2014/07/05 53 users Polymer Element owner ini Qiita

スマホ用のブラウザ判別を行うための「 jquery.browser.sp.js 」 - to-R

2014/05/19 239 users GitHub scrip to-R jquery.js

普段スマホ用のブラウザ判別を行うために利用しているjQueyプラグインを公開したのでご紹介します・ダウンロード / GitHub 利用方法 jQuery本体を読み込んだ後にダウンロードしたjquery.browser.sp.jsを読み込みます。 <script src="jquery.js"></script> <script src="jquery.browser.sp.js"></scrip... 続きを読む

バリデーション、エスケープ、フィルタリング、サニタイズのイメージ - 徳丸浩のtumblr

2013/12/10 118 users サニタイズ tumblr alert バリデーション文脈

バリデーション、エスケープ、フィルタリング、サニタイズの用語は分かりにくいので、イメージで説明します。 "><script>alert(‘xss’);</script> という入力文字列が、それぞれどうなるかを示します。 ※1 厳密な定義ではありません（要件や文脈により変化します） ※2 バリデーションという用語は非常に幅があります（ここの「名称補足」参照）。 ※3 サニタイズという用語は非常に幅... 続きを読む

WordPressのテーマ作成で気をつけてほしいこととか・アンチパターンとか。 ::: Toro_Unit

2013/11/19 106 users Toro_Unit アンチパターン WordPress 更新

WordPressのテーマ作成で、ありがちなアンチパターンです。テンプレート内にロジックは書かない query_postsは使わない。 wp_head(),wp_footer()はちゃんと書く .alignleft, .alignright等のCSSは定義する JavaScriptは、wp_enqueue_scriptを使って読み込む更新のあまりないページでも静的にせず、固定ページに入れるテ... 続きを読む

テンプレートエンジンでJavaScriptを動的生成する際のアンチパターン - 金利0無利息キャッシング – キャッシングできます - subtech

2013/11/08 309 users JSON Key テンプレートエンジン subtech エラー

素のJSONをscriptタグ内に埋め込む任意の文字列を突っ込める場合には {"key": "</script>"} でscriptタグを強制終了できてしまうからです。 JSONとしては正しいですがHTMLに埋め込む際には、それだけではダメなのです。文字列中に U+2028, U+2029が出現する場合もエラーになります。 http://timelessrepo.com/json-isnt-a-... 続きを読む

[JS]指定した要素内いっぱいに背景画像を最適に配置するシンプルなスクリプト -Wallpaper | コリス

2013/10/30 99 users WallPaper コリス src text Step

幅480pxで表示 Wallpaperの使い方 Step 1: 外部ファイル jquery.jsと当スクリプトを外部ファイルとして記述します。 <script type="text/javascript" src="http://code.jquery.com/jquery-latest.min.js"></script> <script src="js/jquery.bp.wallpaper.j... 続きを読む

[JS]数字や文字をクルマの走行距離計のようにぐるぐる回転させて表示するスクリプト -Odometer | コリス

2013/10/24 93 users コリス stylesheet スクリプト train クルマ

テーマファイル「train」 Odometerの使い方 Step 1: 外部ファイル当スタイルシートとスクリプトを外部ファイルとして記述します。スタイルシートはさまざまなテーマが用意されています。 <link rel="stylesheet" href="odometer-theme-car.css" /> <script src="odometer.js"></script> 要素を指定する... 続きを読む