エイプリルフール 四月馬鹿なんですよね。なので、以下には嘘がはいっているかもしれませんね。 Microsoft社発表によれば 実は本年1月からのIEの月例更新からひそかに、新しいstyle属性の拡張が毎月毎月次々に実装されているようです。今後もユーザエクスペ…

要注意箇所への出力を行う必要に迫られている場合そのような場合は、値を書き出す箇所への文字列埋め込みを慎重に行う。具体的には、次のような対策を行う。対策内容(hoshikuzuにより省略) style、イベントハンドラ、<script>...</script>の内側次の箇所にプログラムから動的…

朝ごはんをたべていたら思いついたのでどんなものなのか皆さんに伺ってみたくなりました。 ○クロスドメインアクセス対策例JSON、JSONP、JavaScriptで機密情報を配信する場合、クロスドメインアクセスの対策（＝クロスドメインアクセスを不可能にする対策）が…