macOSでES2016を触るべくJavaScriptエンジンをインストールしようとmozjs-45.0.2のtarballをダウンロードしてビルドしたがデフォルトインストーラではライブラリが1つインストールされなかったので手動で作業して事なきを得た

ReactやNode.js華やかなりしであるが、それはともかく基礎的なES2016の学習をしようと思い、ReactでもNodeでもなくmacOS SierraにJavaScriptエンジンであるmozjsをインストールしようと血迷った。 “macOSでES2016を触るべくJavaScriptエンジンをインストールしようとmozjs-45.0.2のtarballをダウンロードしてビルドしたがデフォルトインストーラではライブラリが1つインストールされなかったので手動で作業して事なきを得た” の続きを読む

JavaScriptの仕事を数ヶ月缶詰状態でやっていて、JavaScriptについての知見がたまってきた

6月から渋谷某所にてJavaScriptの仕事をずっとしている。もともとJavaScriptは言語仕様的にも緩くて「なんでもあり」の言語だと思っていた(いやいまだにそうだと思うし実際そうだし)。しかしルール決めさえ徹底すればオブジェクト指向的な開発も可能であるということが最近ようやくわかった。まあNode.jsとかさわってる人からすると当たり前なのかもしれないけれど、とにかくJavaScriptは苦手意識しかなかったのだが、最近ようやくそれもなくなってきたかな…という感じは、しないでもない。 “JavaScriptの仕事を数ヶ月缶詰状態でやっていて、JavaScriptについての知見がたまってきた” の続きを読む

郵便番号を入力して検索ボタンをクリックしたら、入力フォームやプルダウンに検索結果の住所を挿入するようにしたい

郵便番号を入力したら住所が出てくるというフォームは最近よく見かけるので、むしろそうなっていないフォームにぶちあたると「めんどくせー」と思ってしまうことすらないだろうか。まあそれはともかく、そうしたサイトで実現しているであろうテクニックを書いてみたい。 “郵便番号を入力して検索ボタンをクリックしたら、入力フォームやプルダウンに検索結果の住所を挿入するようにしたい” の続きを読む

FAQ(Q&A)などでよくある、見出しをクリックしたらアコーディオン式に内容の表示/非表示を切り替えられるやり方をjQueryで実装したい

Q&Aなどのような、一覧でズラーと並べてしまうと見にくくなってしまうような場合、不必要な表示は隠しておきたい。そしてユーザがクリックするなどのアクションに従って表示させたい。そうした表示方法はいくつかあるだろうが、アコーディオン式の表示/非表示切り替えは比較的使いやすいのではないだろうか。 “FAQ(Q&A)などでよくある、見出しをクリックしたらアコーディオン式に内容の表示/非表示を切り替えられるやり方をjQueryで実装したい” の続きを読む

未入力状態のテキストフォームにグレーのデフォルト文字を表示し、フォーカスがあたったり文字が入力されたら消えるようにしたい

最近はお問い合わせや予約のフォームで一般的になりつつある、テキストフォームに入力説明や入力例といったデフォルト文字をグレーで淡く表示しておき、入力フォームをクリックしてフォーカスが当たったり、何か文字が入力されたりしたらデフォルト文字を消す。逆に入力文字がすべて空になった場合はふたたびデフォルト文字を淡く表示するといった方式。これをjQueryで実現してみた。 “未入力状態のテキストフォームにグレーのデフォルト文字を表示し、フォーカスがあたったり文字が入力されたら消えるようにしたい” の続きを読む

jQueryを使って入力フォームのコピー&ペースト(コピペ)を禁止するようにしたいと思って作業してもぜんぜん思い通りにならなかったが、意外な盲点がそこにあったためだった

パスワード確認入力や電子メールアドレス確認入力などのフォームで、コピー&ペーストを禁止したい場面がある。せっかくの確認のための入力なのに、手入力されずにコピペされてしまうと、もともとの入力が誤っている場合には何の効力も持たなくなってしまう。だから元の入力フォームはコピーさせてもいいけれど(あるいはこちらも禁止したいという要望もあるかもしれない)、確認のための入力欄についてはペースト禁止したい。ウェブでフォームを作っていると、そんな要望は必ずといっていいほど出てくる。jQueryではそれが簡単にできる。 “jQueryを使って入力フォームのコピー&ペースト(コピペ)を禁止するようにしたいと思って作業してもぜんぜん思い通りにならなかったが、意外な盲点がそこにあったためだった” の続きを読む

jQueryでチェックボックスの全チェック/外しをしようとしてハマッたこと、attr()とprop()の違いは罠レベル

チェックボックスの全チェックボタン、全チェック外しボタンを実装して、一括チェック・一括チェック外しといった動的フォームを作成しようと思い、jQuery-1.9.1を使って実装していた。もともとjQueryは1.4系をメインに使っていたのだが、今回jQuery1.9系を使うようにしてみた。もっともここが落とし穴にハマる第一段階だったのだが……。 “jQueryでチェックボックスの全チェック/外しをしようとしてハマッたこと、attr()とprop()の違いは罠レベル” の続きを読む

JavaScriptを利用したSQLインジェクション

そういうページが多いから確認したり注意したりせよ、という勧告らしい。

Compromised Websites Hosting Malicious JavaScript
added April 25, 2008 at 04:45 pm

US-CERT is following reports of SQL injection attacks that have compromised a large number of legitimate websites. The compromised websites contain injected JavaScript that attempts to exploit multiple, known vulnerabilities. Users who visit a compromised website may unknowingly execute malicious code.

US-CERT encourages users to do the following to help mitigate the risks of this and similar attacks:

* Regularly apply software updates and patches provided by vendors.
* Disable JavaScript and ActiveX as described in the Securing Your Web Browser document.

For more technical information, visit SANS Internet Storm Center at http://isc.sans.org/diary.html?storyid=4331.

US-CERT will provide more information as it becomes available.

誤訳:
不正なJavaScriptを擁するウェブサイトの危険性
掲載 2008年4月25日 PM04:45

US-CERTは、適正なウェブサイトの大多数に危ぶまれるSQLインジェクション攻撃の報告を以下に示す。この危険性のあるウェブサイトは、複数ある既知の脆弱性の悪用を試すことが可能なJavaScriptが注入されるコードを含んでいる。危険なウェブサイトを訪れた閲覧者は、知らないうちに不正なコードを実行される可能性がある。

US-CERTは上述ないしは上述と類似の攻撃によるリスク緩和のための以下の措置の実施を利用者に奨励する。

  • 定期的なソフトウェア更新とベンダ提供パッチの適用
  • Securing Your Web Browser文書に記載されるように、JavaScriptとActiveXを無効にする

さらなる技術情報は、SANS Internet Storm Center (http://isc.sans.org/diary.html?storyid=4331)を訪れること。

US-CERTは、利用可能になり次第、追加情報を提供していく。

[ad#ultrah]