>>593
きっと「-webkit」で検索かけたんだろうな
Googleはハイフンから始まるワードだとそのワードを含めない結果を返すから
-webkit が含まれるページは、ほぼ見つけられないわけだ

いや検索するときはjQuery+vendorprefixなどで調べてました。
目的は、IEとかでまだ実装されてないCSSを実装させようと思ってたんです。
transitionとかアニメーションとかですね･･。

jQueryの1.4あたりでCSS3はそれぞれインプットされてるって聞いてたんで

夜更かしは美容に良くないよー。

みなさまありがとうございました。。
チェックボックスの値を取得する方法を検索して試行錯誤してました。
そこにevalを使っていたものでして、evalは使いたくないので、
あとでevalを使わない方法を調べる予定でした。

あほすぎる

>>604
オレの知る限り、ローカル変数のベース（グローバル変数ならグローバル）オブジェクトに
アクセスする手段はない。ローカル変数の場合、前者のようなアクセスはできない。

arguments["name"]は何かの勘違いか？
昔はargumentsオブジェクトからローカル変数にアクセスできてたのか？

今でもバージョン指定すれば使えるよ

evalを濫用すると任意のスクリプトを実行されてしまうのは
理解できましたが、そのことがなぜ一意に危険視されるのかわかりません

DBなどにアクセスする可能性がある場合以外に
クリティカルな危険性があるものなのですか？

>>610
個人でやるなら好きにしろ。必要ないけどなｗ
クライアントが別にいるならフォーマットを厳守しなければ、
意図しない動作が起こることを告げておけ
仕事なくなるけどなｗ

JavaScript エンジンそのものに特定コードに対する脆弱性が存在したり、
Ad○be 製品の様な脆弱性だらけのプラグインに不正なファイルを読み込まされたり、
定期的にページ内の入力監視されて外部に送信されたり、Cookie 盗まれたり。

eval はインタプリタを呼び出すわけで、JavaScript 全般にまつわる脆弱性を伴う、という話。

jQuery にもちょっと前まで、XSS の脆弱性があったから、古いバージョン使ってると
場合によってはそのページも危ない (レアケースだと思うけど)。

>>612
レスありがとうございます

> 定期的にページ内の入力監視されて外部に送信されたり、Cookie 盗まれたり

これは、例えば私が悪意あるスクリプトを実行したとして
私以外のコンピュータの入力監視やCookieの盗聴ができてしまう
ということでしょうか？

>>613
Webが与える脅威なんか本島に脅威と言えるものは何もないから何でも使えばいいよ

>>614
入力監視や Cookie を盗む行為なんかは、ブラウザのページ毎に
行われるものだけど、「悪意あるコードの内容」如何では、
Gumblar みたいに、それこそ何でも実行されてしまったり。

>>472-473
ありがとうございます。
以前から変わってないみたいで、いまだに直接アクセスは出来ないんですね。

googleにまだバレてないすごいトリッキーな事をしているならともかく
こんな簡単な方法がずーっと使われてるんだから、公式でアクセス出来る手段提供して欲しいなー

>>617
つまり、書いたJS自体には問題がなくても
それとは全く別の方法でサーバに侵入され、Flashなどの別のコンテンツを書き換えるなどの
手法により攻撃性を持ったプログラムが、そのJSを利用する可能性がある
つーことですかね

なんか話が壮大になってしまいましたね
みなさん色々ありがとうございました
また少し勉強してわからないことがあったら質問させて頂きます

>>614
cookieを盗“聴”ってのも変だな。

壮大って言っても、実際にあったことで、それも長期に渡って大流行したことなんだよな。

>>615
マシとかじゃなくてevalは将来削除されたり
一部の環境で非サポートになるかもしれないから

すみませんevalはできれば使いたくないのですが
他に方法はないでしょうか？

>>622
どこソース？
ECMAScript5 の strict mode でも非推奨にはなってないけど。

>>622
うそつけ。
一部の環境で動的なコードが制限されるとしたらnew Functionだって同じ事だろ。

>624 勉強しろ
>625 実装において大きく違う

ソースを訪ねて、返ってきた言葉が「勉強しろ」だよ…

>>604
arguments['a'] というのは聞いたことないね

var a = 1;
console.log(a, window.a, window['a']); // 1, 1, 1
// a, window.a, window['a'] は同じグローバル変数

var b = 1;
function A(a) {
var b = 3;
console.log(a); // 2
console.log(arguments['a']); // undefined
console.log(arguments[0]); // 2
console.log(b); // 3
console.log(window.b); // 1
// a, arguments[0] と b はローカル変数 window.b はグローバル変数
// arguments['a'] は未定義の変数
}
test(2);

>>623
いま eval() で使っているコードを書いてくれないと何のアドバイスもできない

>>623
どんなコードなのか、なぜevalを使うのか教えてくれ
じゃないとこっちもわからん

>>622 は知ったか

jQueryプラグインのダウンロード方法が分かりません。

ここから　ttp://archive.plugins.jquery.com/project/query-object
ここに　ttps://github.com/jquery/plugins.jquery.com

移ったのでしょうか？プラグインの探し方からさっぱり分かりません。
どなたか教えて頂けないでしょうか。よろしくお願いします。

>633
そう思いたい気持ちは分かるよ
反論したくても知識がなくてできなくて悔しいね(笑

>>534
ついでにわかったんで書いとくけど、
script要素を総当りしてsrc属性で照合する方法をとってましたわ

>>635
なんだ妄想だったのか。
あんまりネット上で間違った知識広めんなよ。

>>635
最低だなｗ

ちなみに >>636 も嘘。

eval使ったらJSが本来持つ危険性より高い危険性が生まれると勘違いしてるやつ多そうだな
上の質問の奴もそんな感じだろ。eval関係ない話になってるのに気づかずに納得したっぽいな

検索フォームに文字を入れてフォーム下ににょきにょきって感じで結果出てくるようなことってjQueryで可能でしょうか？
可能であればサンプル等あるサイト教えてください

よろしくお願いします

var a1 = 1;
var a2 = 2;
var a3 = 3;
forを使って a1～a3の中身をalertする方法をおしえてくだしあ
偉い人
ルールが分からん

これじゃ出ないんですけど
for(var i=1;i<=3;i++){
alert(a.i);
}

そこでevalの登場だ
まぁ普通なら配列かオブジェクト使えとなるけど。

for (var i = 1;i<=3;i++) {
alert(eval('(a'+i+')'));
}

//配列バージョン

var aAry = [1,2,3],
　　i,
　　l = aAry.length;
for (i = 0;i < l;i++) {
alert(aAry[i]);
}

// 配列の別バージョン
aAry.forEach(function (item) {
alert(item);
});