Shibuya.js Shibuya.es - 氾濫原
「えへへうふふ E4X」とかいうふざけたタイトルで発表しました。時間をオーバーしまくってご迷惑をおかけしました。 ということで資料を公開します。えへへうふふ E4X。 タイトルに意味はありません。E4X ってえへへうふふって感じがしたのでつけただけです。 喋っていたら「ああ幸せだなぁ」とか思ってテンションがあがってしまいました。なんか変だったようです。たのしかった そういえば、どうでもいいけど今回はパーカーではありませんでした。 あ、あと、XPath や DOM 低レベル関数と比較したのですが、もちろんこいつらには住み分けがあるので、「E4X が常にいい」と言っているわけではないです。特に E4X では XPath の following 系がなかったりとかするのでうまく使いわけられるのが一番いいと思います。 Shibuya.es カンファレンス で動画が公開されました。自分は怖くてみてま
Kazuho@Cybozu Labs: E4X-XSS 脆弱性について
« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できるようになっています。しかし、マークアップ言語の解釈にはいくつかの違いがあり、この点をついたクロスサイトスクリプティングの可能性が (相当に小さいものの) 存在します。攻撃者は、 ウェブアプリケーションに E4X として解釈した場合に実行コードとして解釈されるコードを注入 (XSS) し、 1 のコンテンツを <script> タグを用いて参照するような別のウェブサイトを用意し、攻撃対象にアクセスさせ
ソフト冒険記・ソースにXML文書を書き込めるECMAScript for XML(E4X)をRhinoで使う 【▲→川俣晶の縁側→ソフトウェア→技術雑記】
ECMAScript for XML (E4X)とはECMAScriptが直接XMLを扱えるようにする言語拡張の仕様であり、ECMAの標準(Standard ECMA-357 ECMAScript for XML (E4X) Specification)です。 E4Xは、MozillaプロジェクトのJavaで実装されたECMAScriptの処理系Rhinoの1.6R1に実装されています。 このコンテンツは、檜山正幸さんと山本陽平さんからのE4Xを使ってごらんよ、という悪魔の囁きに、2ヶ月も遅れて対応したという情けない事情により記述されたものです。(お二人とも、遅れてごめん!)。ちなみに、檜山正幸さんは[雑記/備忘]groovyのmarkup/node builderと混合内容:オマケのあたりでE4Xに言及されています。 インストール § RhinoはJavaで記述されたJavaScript
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
