Firefox1.5のiframeネスト対策

iframeが親ページと同じURLをsrcに持つ場合、無限にネストしてしまう。 これをブラウザが律儀に表示しようとすると、動作が重くなって、その内クラッシュしてしまうだろう。 Firefox1.5では、このような場合にiframeをロードしないようになっている。

Firefoxの1.0系にこの対策があったのかわからないが、少なくともJavaScriptで動的にiframeを作成する分には、この制限には引っかかることがなかった。

1.5系(1.5.0.1)では、動的に作成する際にもチェックがかかっている。 iframeがうまく読み込まれない場合は、srcに親ページと同じURLを指定していないか気を付けてみよう。

| | Comments (0) | TrackBack (0)

脆弱性とセキュリティホール

 Movable Typeの「【重要】 第三者による不正アクセスを許す危険性の対策について」という記事に関して、これが脆弱性なのかどうかということで意見が分かれているようです。

 私自身は、ここで話題となっているMTのセッション管理の仕組みは、MT自身の脆弱性を示していると考えています。また、
 危険度:低
 緊急度:低
で、セキュリティホールにはあたらないとも考えています。

 この辺の考え方は「脆弱性」や「セキュリティホール」の定義によって変わってくるのだと思います。
 私の考える「セキュリティホール」とは、誰でも一定の手順を踏めば保護されているはずの情報にたどり着くことができる欠陥です。

 一方、「脆弱性」については、まず次のような考え方が前提としてあります。それは、どのようなシステムも弱点を抱えており、あらゆる手段を尽くすことによって保護しようとする情報にたどり着ける可能性があるということです。
 例えば、ID、パスワードを入力して認証するシステムでは、その2つキーを盗み出したり、推測したり、総当たりで試す事によって突破できる可能性があるため、「脆弱性を抱えている」と言えます。

 ただし、一般にはこの例で示した程度のことで「脆弱性がある」とまでは言わないと思います。一般に「脆弱性がある」といった場合、保護しようとする情報の重要度に見合わないレベルの脆弱性が認められた場合に使われるのではないでしょうか?

 今回のMTの件でいうと、脆弱性があると思うか、ないと思うかは正に使う人の使い方次第であろうかと思います。

| | Comments (0) | TrackBack (2)

ココログ投稿 究極のプレビュー機能

 究極の(?)プレビュー機能を搭載したココログ投稿ツール(ブックマークレット)です。
 このブックマークレットを使うと、ココログの表示画面(今みているこの画面)が投稿画面になります。使い方は、以下の通り。

 ココから投稿
※Mozilla系のブラウザで動くはずです。Firefox1.0.3で動作確認。

  1.  「ココから投稿」をブックマークに登録してクリックすると、記事本文の下に「新規投稿」と「編集」の二つのボタンが追加されます。
    (※個別記事を表示していない場合、「編集」ボタンは表示されません)
    記事の作成後に新規投稿をクリックすると、ココログ本来の新規投稿画面が表示されます。同様に編集をクリックすると、過去記事編集画面が表示されます。
  2.  記事の作成・編集は、タイトルや本文をクリックして行います。
    タイトルや本文にマウスカーソルを当てると、背景色が変化するのがわかると思います。その背景色が変わった部分が編集対象になります。
  3.  タイトルや本文をクリックするとテキストエリアが表示され、編集対象が読み込まれます。内容を変更したら、テキストエリアの下にある「更新」ボタンをクリックします。
  4.  編集終了後、「新規投稿」や「編集」をクリックすると、ブログID(※1)を聞かれます。自分のブログIDを入力すると本来の投稿画面が表示されるので、後はいつも通り投稿して下さい。

(※1)ブログIDは、ココログの管理ページから投稿画面に進んだ時のURL末尾、「blog_id=」の後に表示される数字です。

 ブログIDを毎回入力するのが面倒な場合は、ブックマークレットに書き込んでおくことができます。ブックマークに登録したブックマークレットを右クリックし、プロパティ画面を開きます。URL欄の「javascript:void(function(){」の直後に「var blog_id=****;」と半角で書き込みます。
※「****」は、自分のブログID。
※ブログIDのあとの「;」を忘れずに!

 このブックマークレットを利用して不具合がおきても責任はとれません。利用する場合は自己責任でお願いします。

 追記 (2005/05/16)
 編集中にできる空のstyle属性を削除するようにした。

| | Comments (0) | TrackBack (1)

スラッシュドット既読管理ブックマークレット

 スラッシュドットの既読管理をするブックマークレットです。
Firefoxで動作します。

 /.既読管理

     使い方
  1. 上記のブックマークレットを実行すると、ページ一番下に未読を抽出するブックマークレットのリンクが作成されます。 (スレッドのタイトル名で作成されます)
  2. 作成されたリンクをブックマークに登録します。
  3. 後で未読をチェックする際に、そのブックマークレットを実行します。
    この際、該当ページを開いていない場合にはそのページへジャンプしますので、ページのロードが終わったら再度ブックマークレットをクリックして下さい。
  4. 未読件数が表示され、未読部分がピンク色になります。

 「ネストする」「古い順」という設定で使ってます。
当たり前ですが、使い方1の時点で表示されているコメントはすべて既読として扱われます。

| | Comments (0) | TrackBack (0)

Ajaxの出力結果を確認する

 Ajaxに限らないのですが、JavaScriptでDOMをやってると現在のHTMLがどんな形になってるのか調べる必要があったりします。もちろん、右クリックして「ソースを表示」しても意味がありません。
 で、普段使ってるブックマークレットです。

 出力結果

 出力結果が複雑なときは、DOMインスペクタもあわせて使うと良いです。
Firefoxで動いてます。

| | Comments (0) | TrackBack (0)

«SiteNEWSで注目記事をクリップ