ウェブサイトを作成する際、文字やリンク、画像といったコンテンツの配置を決めるには、閲覧者がどのような「視点移動」を行っているかという情報があると便利です。無料のオープンソースソフトウェア「WebGazer.js」を使うと、スクリプトひとつで自身 ...

前回は、 DOM-based XSSの原因と対策についての概略を解説し、 DOM-based XSSを引き起こすシンクの事例としてinnerHTMLへのHTMLの代入やlocationオブジェクトへのURLの代入をとりあげました。今回は、 innerHTMLやlocationオブジェクトほど頻繁ではないものの、 実際にDOM ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

フリーの高機能テキストエディター「Mery」ベータ版v3.4.3が、2月7日に公開された。本バージョンの目玉は、マクロでJavaScriptエンジン「V8」が利用できるようになったこと。「秀丸エディタ」や「EmEditor」に続き、フリーのテキストエディターでも「V8」対応が ...

ブラウザに任意スクリプトを実行させる方法は多岐にわたります。 文字エンコーディングを利用する方法 ブラウザのバグや仕様を利用する方法 Webアプリケーションのバグを利用する方法 ブラックリスト方式の対処が特に困難であるのはブラウザの仕様や ...

使いこなせると便利な正規表現。でもあの呪文のような文字を見ると腰が引けてしまう…。そんなWeb制作者のために、JavaScriptの正規表現の基礎と使い方を簡単なコードで解説。手を動かしながら試してみて。 この記事は6月2日に更新されました。更新の内容 ...

この連載では、Windows Script Host(以降、WSH)の基本的な用法を解説しつつ、日常的な仕事や生活に役立つスクリプトや小技を紹介しています。ちょっと難しいなと思うコードも登場するかもしれませんが、そんな場合も、あまりコードの難しさにばかり捕われず ...

いきなり具体的なサンプルへ…といきたいところですが、最初からあまり飛ばしてもなんですので、まずはテキストファイルを読み込んで、コマンドプロンプトに表示するだけの基本的なコードから始めます。ここで、テキスト操作の基本的な考え方を理解 ...