jquery/javascriptのhtml(),innerHTMLは自動エスケープされない

2016/08/23(火)

jqueryにはエスケープ関数がない jqueryやjavascriptにはphpのhtmlspecialchars()のようなエスケープ関数が標準では用意されていません。 クロスサイトスクリプティング対策が難しいなと感…

htmlのhrefやsrcのクロスサイトスクリプティング(XSS)対策

2016/08/23(火)

hrefやsrcのクロスサイトスクリプティング(XSS)対策 前回に引き続きaタグhrefやimgタグのsrc内にユーザーの入力した値を入れる場合のクロスサイトスクリプティング(XSS)対策についてです。 前回はhref…

hrefやsrcに含まれる特殊文字はエスケープしなくて安全?必要?

2016/08/23(火)

XSS対策のためエスケープ処理は万全に! クロスサイトスクリプティング(XSS)攻撃とは悪さをするプログラムを対象のサイトに埋め込む攻撃のことです。例えば掲示板なんかの入力フォームにjavascriptのプログラムを入力…

jqueryでformのresetが効かない時のチェック項目4つ

2016/08/21(日)

jqueryでフォームのリセットを行う formのinputに入力した文字は、html上でresetボタンを設置するほかにも、jqueryでも好きなタイミングでリセットすることが出来ます。 今回はjqueryでinput…

jquery2系ではスムーズなページ内スクロールが動かない!

2016/08/20(土)

jqueryのスムーズなページ内リンク jqueryというjavascriptのライブラリを使うとページ内リンクへのスムーズなスクロールを行うことが出来ます。デモ:こんなの。 ただjqueryにはバージョンがあり大きく分…

シャトルデニムからセルビッジまで。ユニクロジーンズ歴史学

2016/08/05(金)

ユニクロジーンズの歴史を振り返る ユニクロでは毎年いろいろなジーパンを発売しています。通年販売しているモデルもあればその年だけの限定ジーパンも多数発売されています。 この記事ではそんなユニクロの販売しているジーパンの中で…

少し変わったプレゼント!予算別おすすめ雑貨(1,000~2,000円)

2016/08/04(木)

変わった贈り物でサプライズを演出 歓迎会や忘年会に新年会や誕生会、一年を通していろいろなパーティがあります。そのような場ではビンゴだったりプレゼント交換会だったり、イベントがあることも多いですよね。 今回は1,000円か…

少し変わったプレゼント!予算別おすすめ雑貨(1,000円以下)

2016/08/03(水)

少し変わった物をプレゼントしよう! 彼氏彼女と特別な日を祝うとき、友達と集まってのクリスマスパーティや家族の誕生日を祝う誕生会。いろいろプレゼントを贈る機会ってありますよね。 プレゼントをあげるからには贈る相手の方には喜…

グーグルアドセンスの登録はサブドメインで出来るのか

2016/08/02(火)

サブドメインでGoogle AdSense(グーグルアドセンス)には登録できない グーグルアドセンスに登録する際サブドメインでは登録できないようになりました。 自身が持っている独自ドメインから作成したサブドメインでも関係…

【学生限定】楽天を送料無料にする超カンタンな方法

2016/08/02(火)

楽天の送料を無料にする方法 楽天で扱われている商品は店舗で買うよりもとても安い場合が多いですよね。でも送料が別途かかってしまうので思ったよりもお得にならないことも多いです。 今回はそんな楽天での送料を無料にする方法を紹介…