9/5(月)のmemo
jQueryについて
- text()メソッド - エスケープされる。
- jQuery.get( url, data, callback ) - HTTP(GET)通信でページを読み込み
- get() - DOMエレメントの配列にアクセス
- html() - 最初の要素をHTML文字列で返す。組み込みであるinnerHTMLの値と同じ。
- empty() - 各要素の子要素を全て削除し、空にする。
同時にイベントハンドラや内部でキャッシュしているデータも削除する。
XSSについて
XSSに関して
split関数で\タグで分けるのがいいみたい。
splitー指定した区切り文字で分割し、その結果を配列として返す
格納する配列名=文字列.split(区切文字)
通常のWebアプリケーションの場合、
HTMLで表示するパラメータのエスケープはサーバー側で行うしかないが、
Ajaxアプリの場合、以下の選択肢がある。
- サーバー側で予めHTMLエスケープしておく
- サーバーからは生データを送り、ブラウザ上のJavaScriptでエスケープする
http://d.hatena.ne.jp/ockeghem/20110905/p1
http://subtech.g.hatena.ne.jp/mala