Chaireのプロフィール
- ベストアンサー数
- 79
- ベストアンサー率
- 60%
- お礼率
- 0%
- 登録日2005/04/19
- <script>...</script> 要素の内
▽安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/documents/website_security.pdf ><script>...</script> 要素の内容を動的に生成しない >ウェブページに出力する<script>...</script>要素の内容が、外部からの入力に依存する形で動的に生成される場合、任意のスクリプトが埋め込まれてしまう可能性があります ・P25で上記のように書かれているのですが、理解できません(何故ここだけ動的生成してはいけないのか等) ・具体的にどのようにして埋め込まれる恐れがあるのでしょうか? ・またここで書いている内容は、下記何れを指しているのでしょうか? ・ココカラ<script>...</script>ココマデ ・<script>ココカラ...ココマデ</script>
- ベストアンサー
- re97
- JavaScript
- 回答数3
- JavaScriptの仕様(ECMA-262以外)
JavaScriptの仕様について教えてください ■質問1 … 仕様の種類 ・JavaScriptの仕様は、以下3つから成立しているという認識で合っているでしょうか? 1.ECMA-262 2.DOM 3.各ブラウザ実装状況 ■質問2 … ナビゲーターオブジェクト仕様 ・ナビゲーターオブジェクトの仕様はどこにあるのでしょうか? ・ナビゲーターオブジェクト=ブラウザ? ・ナビゲーターオブジェクトは、DOMの一種? ■質問3 … 「W3C」「WHATWG」の違い ・DOM仕様はどこが定めているのでしょうか? W3C? ・HTMLはDOMの一種? ・MOZILLAで「HTML 仕様書での定義」をクリックすると、下記ページへ飛ぶのですが、このページは何ですか? ▽HTML Standard http://www.whatwg.org/specs/web-apps/current-work/multipage/ ・ベース仕様を「W3C」が決めて、もう少し詳細を「WHATWG」が決めて、その上層のHTML5部分はまたどっか違う組織が仕様を定義している、という話なのでしょうか?
- ベストアンサー
- re97
- JavaScript
- 回答数1
- 関数内での繰り返し処理の結果を配列で受け取りたい
関数内でfor文で繰り返し処理を行い、 結果を配列として返すような関数を書きたいと思っています。 function hoge(){ var a = [1,2,3,4]; for (var i=0; i < a.length; i++){ a1 = "a" + i; var arr = new Array(); arr.push(a1); } return arr; } しかし、以下のように 関数hogeの結果を変数bで受け取ってみると、 配列の最後のデータしか表示されません。 var b = hoge(); alert(b); //a3のみが表示される a0, a1, a2, a3と表示されるようにするには、 どうしたらよいでしょうか。
- 締切済み
- aeaaka
- JavaScript
- 回答数3
- JSONの種類について
「JSON」の種類について教えてください。 下記データは、JSONでしょうか? もし、「JSON」だとしたら、「JSON」の中のどういう種類に該当するのでしょうか? また、もし「JSON」ではないとしたら、どうしたら「JSON」データになるのでしょうか? [{ "id": 1, "user_id": 2, "comment": "お天気", "level": 2, "created_at": "2011-03-02 12:54:46", "modified": null }, { "id": 2, "user_id": 3, "comment": "お菓子", "level": 4, "created_at": "2011-05-03 15:28:44", "modified": null }, { "id": 33, "user_id": 4, "comment": "お手", "level": 3, "created_at": "2011-06-30 04:37:36", "modified": null }]
- ベストアンサー
- re999
- JavaScript
- 回答数3