のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,644,776人
昨日:no data人
今日:
最近の注目
人気の最安値情報

元スレ+ JavaScript の質問用スレッド vol.87 +

JavaScript覧 / PC版 /
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
701 = :

>>700
document.cookie +=string2
みたいな感じでできるのかなーと

702 = :

>>698
stringを略さないで中身書いてくれないと・・・
書き方が間違ってるんじゃないの?
document.cookie="a=1";
document.cookie="b=2";
alert(document.cookie);
document.cookie="a=3";
document.cookie="c=4;expires=Wed, 15-Jun-2011 10:00:00 GMT+9";
alert(document.cookie);
cの有効期限は今日の10時まで
他はブラウザ閉じたら無効になるセッションクッキー

704 = :

なるほど、有効期限はやってますー
それと追加質問なんですが
a.htmlで保存したクッキーをb.htmlで取得する方法あります?
1日に2回も質問してしまってすみません

706 = 705 :

>>704
普通にdocument.cookieを見ればいい
もともとそういう用途のためのものと言っても過言ではない気がする

707 = :

>>706
ありがとうございます!
凄いですねjavascriptは、何でも出来る気がしてきます

708 = :

ページが呼ばれたとき、要求がGETかPOSTかをjavascriptで判断することはできますか?

709 = 705 :

>>708
JavaScriptは呼ぶ側にいるのです

710 :

>>709
つまり、不可能なのですね。
ありがとうございました。

711 = :

>>707
javascriptで北朝鮮と韓国と中国を潰してください

712 = :

>>710
うるさいこと言うけど不可能なんじゃなくて無関係なんだよ
GETやPOSTを受け取るのはサーバサイド
JSが実行されるのはクライアントサイドだからね

713 = :

>>712
了解しました。
確かに、クライアントが受け取る訳じゃないですね。
判断するのはサーバアプリですね。

714 = :

array[1]~array[100]を
test1~test100っていう変数に入れたいんですけどどうしたらいいでしょう?
for(i=1; i<=100; i++){
testi = array[1];
}
じゃtestiっていう変数に入るだけで無理でした

715 = :

>>714
FAQのQ7A7と思ったらなんだよこれ
テンプレと本スレと別サイトとでQナンバーかぶってんじゃん
これ作ったアホは書き直せよ
だから別サイトは嫌なんだよ

716 = :

同じもの載せる必要はないよね、載せるなら分ける必要ないだろ

717 = :

>>715
元々はあの数だったのを今の数に減らしてからNoが合わなくなってる
テンプレを飛ばしNoにするのは合理的ではないから今のままでいいと思うけど

718 = :

HPから引用してるなら統一しろや

719 = :

ヒューレットパッカード?

720 = :

>>714
変数何かいらないよ
for(i=1; i<=100; i++){
array[i]="test"+i;
}

721 = :

>>714

変数100個も使う時点で既におかしい。素直に配列使う設計に直せ。

725 = :

>>723
CSSセレクタを勉強するんだ
.hoge > .fuga

727 = :

>>726
http://api.jquery.com/eq-selector/

728 = :

>>725
日本語を勉強するんだ

731 = :

>>720>>721
こういう時に配列を使うのですか、あざっす

732 = :

>>729
var arr = new Array(); arr = str.split(""); ってことか?
var arr = str.split(""); と同じ。
先に何が入ってようが、代入した時点でそれは上書きされるんだから関係ない。

733 = :

>>730
<input type="text">でEnterすればsubmit()が呼ばれるんだから、
submit()の中でremove()を呼べばおk

いまsubmit()の中で処理しているものを、別の場所から単体で呼ぶ必要があるなら、
その処理を丸ごと別の関数にしておいて、それをsubmit()から呼べばおk

734 = :

>>732
そうです。御免なさいです説明不足でした
勉強になりました

737 = :

>>736
本だけの知識でしたが本当に勉強になります。感謝の極みです
データ型なんてPHPのMySQLぐらいでしか注意してませんでした。javascriptでもミスが出たりするんですね

738 = :

質問です

誰でも入力可能なテキストエリアの値をinnerHTMLでそのまま表示すると危険と言われたのですが本当ですか?
スクリプト実行されてハッキングされ放題なんでしょうか?

739 = :

そいつが入力した値をそいつのブラウザだけで表示するなら問題ないよ
他の人のブラウザで表示するなら問題

740 = :

>>738
「クロスサイトリクエストフォージェリ」で検索して勉強すれ。
読んでも理解できないなら、そういう仕事をしてはいけない。

741 = :

Oh...了解です

742 :

クロスサイトリクエストフォージェリって
想定しないリクエストを受け付けちゃう、って問題じゃないの?
はまちちゃんのアレみたいな

743 = :

まぁサーバー側は問題ないから安全っちゃあ安全だろ
クッキーをイジられてINNERHTMLしちゃってもクライアント側が痛い目見るだけやし

744 = :

ウイルス作成罪でサーバ没収されるかも
純粋なウイルスじゃなくても適用範囲は広いから・・・

745 = :

政治家ってウイルスが特別な個体とか思ってるんだろ

746 = :

はまちちゃん逮捕されないの?

747 = :

クロスサイトスクリプティングの方だな。

まあ要するに、自分の設置したサイトに穴があると、
悪意ある他人がその穴に好き勝手なプログラム仕込んで別の第三者にアクセスさせることで
誘導された第三者がそのプログラムを実行してしまい、被害を受けるだろうってこと。

直接表示、eval、Functionコンストラクタ、その他いろいろ穴を作る可能性のあるものがある。
プログラムを作る時の前提は、他から取り込んだデータは
絶対に信用できるレベルまで洗うこと。洗わず使ったり表示したりはダメ。

748 = :

evalは前から気をつけろって言われてたけど直接表示についてだけどさ
クッキーとかを表示するときdocument.writeもinnerHTMLも変わらないと思うんだよね
セキュリティ面に関してだけど

749 = :

閲覧者が入力したデータをinnerHTMLで表示しても
閲覧者自身が自分の行為の結果を受けるだけじゃないんですか?


←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド


トップメニューへ / →のくす牧場書庫について