メインカテゴリーを選択しなおす
WordPressで考えるDOM-Based XSS|innerHTMLとlocation.searchが危険になる理由
検索機能で発生するDOM XSSを、innerHTMLとlocation.searchの挙動から解説。WordPressテーマやプラグインでも起こりうる危険な実装と、攻撃成立の流れを整理します。
WordPressで考えるDOM-Based XSS|select要素から脱出して成立するXSSの流れ
document.write() と location.search を組み合わせたDOM XSSを、Web Security Academyのラボをもとに解説。select要素からHTML構造を抜け出す攻撃の流れや、WordPressで起こり得る実装ミスを整理します。
WordPressで考えるDOM-Based XSS|document.writeとlocation.searchが危険になる理由
Web Security Academyの「DOM XSS in document.write sink using source location.search」ラボをもとに、DOM型XSSの仕組みをWordPressで起こり得る実装ミスとして考えていきます。
シンプルに言うと、 **DOMは「操作される対象」、JavaScriptは「それを操作するための道具」**です。 --- ## 1. DOMとは何か DOM(Document Object Model)は **HTMLをプログラムから扱えるようにした“構造化データ”**です。 ブラウザはHTMLをそのまま扱うのではなく、 * 要素(div, p, a など) * 親子関係 * 属性 を**ツリー構造(木構造)**に変換します。 例: ```html He…
英話学習のWordPressページで、ブラウザの音声読み上げ機能をプラグインなしで簡単にショートコードから呼び出せるスニペットを公開(Gemini監修)
WordPressテーマの functions.php にブラウザの音声読み上げ機能を JavaScript で作成されたスニペットを追加するだけで、ショートコードから英語のテキストを簡単に音声合成により女性の声で再生できるようにしたGemini監修のスニペットを公開します。
JavaScriptの `document` は、Webページの構造やコンテンツを操作するためのオブジェクトです。`document` オブジェクトは、ブラウザ上で表示される現在のウェブページ全体を表し、HTML要素やその属性、テキスト、スタイルなどにアクセスするための手段を提供します。 具体的には、`document` オブジェクトを使用することで、以下のような操作が可能です: 1. **要素の検索・取得**: - `document.getElementById()` や…
僕がはてなブログやワードプレスの自分のブログに使用しているCSSやJavascriptについて、コードと実装している処理の内容を備忘録としてまとめました。
【JetTheme】LazyLoad時に縦長画像がぼやける問題を解決【Blogger】
JetTheme組み込みの遅延読み込み機能を使うと縦長画像がぼやける・画質が落ちる問題の解決策。Blogger特有の画像リサイズ仕様を修正し、表示デバイスに合わせて最適な解像度で表示させるスクリプト改修の手順を解説します。
adsbygoogle.jsが勝手に読み込まれる(Cocoon)
勝手に読み込まれるQCocoonでadsbygoogle.jsが勝手に読み込まれて止まらんとです。Aadsbygoogle.jsはGoogleアドセンス広告を表示するためのJSです。Cocoonではこれがデフォで読み込まれるようになっていま...
【Blogger】プレビューモード時に必要なスクリプトを読み込みデザインを確認【JetTheme】
BloggerのJetThemeでDefer.jsを使用中、プレビューで遅延読み込みスクリプトが読み込まれない問題を対策。プレビュー判定のBlogger制御タグと記事内のクラスに応じて必要なスクリプトだけを読み込むJavaScriptコードを紹介。
Blogger用のライトボックスを導入【JavaScript・CSSのみ】
BloggerブログにJavaScriptとCSSのみで実装できる画像ライトボックスの導入手順を解説。ページ遷移なしでの拡大や、スマホのスワイプ・PCのキーボード操作での画像送りに対応。コピペで簡単に導入できます。Bloggerの標準JSがオフのブログや標準ライトボックス以外を使いたい方向け。
こんにちは、しきゆらです。今回は、ずっと使っていたyarnからpnpmに乗り換えたのでメモしておきます。 なぜ切り替えるのか これまでずっとyarnを使ってきました。基本的にはイ...
JavascriptのCDN以外に、どのようなCDNがありますか?
なるほど、技術的な仕組みですね 〓 CDN(Content Delivery Network)は「ユーザーにできるだけ近い場所から効率よくコンテンツを配信する」仕組みですが、その裏側には **プロトコル + キャッシュ制御 + ネットワーク設計** が深く関わっています。 以下に整理します。 --- ## 1. CDNの基本構造 * **エッジサーバ(PoP: Point of Presence)** * 世界中に分散配置されたサーバ群 * ユーザーから最も近いサ…
Vue.jsを用いたFaas運用は他の環境と比べてどのようなメリットがありますか?
Vue.js と FaaS(Function as a Service)を組み合わせる場合、 メリットは「Vue の構造」と「FaaSの非同期イベント駆動」が噛み合う点にあります。 ここでは **Vue + FaaS を使うことの“実務的な強み”** を、他環境と比較しながら整理して説明します。 --- 【結論:Vue + FaaS の特長まとめ】 * フロント完全サーバーレス化がしやすい * API 呼び出し部分を小さく保てる * デプロイ構成が非常にシンプル * スケ…
プログラミング言語の勉強をしていたけどサイコロを作るコードの部分で思考停止した
こんばんは。 今日は朝に日記を書きましたね。 tq2xmk3jk93x.hatenablog.com 今日は友達と会う約束をしていたのですが、天気が悪かったため延期になりました。 来週の日曜日に変更! ファミレスで仕事の話とか人生についてだとか色々と話し合ってみたいですね。 それで今日はファミレスに行く予定がなくなったので、朝からずっとプログラミング言語(JavaScript)を勉強していました。 とは言っても全然進んでないんですけどね(笑) Paizaというサイトでプログラミング言語の入門ページがあるので、そこで勉強していました。 けど、気が散ってスマホを見たり、ネットサーフィンなどをしてい…
今日は雪が降っているのでもしかしたらファミレスは中止になるかも…?
おはようございます。 この前友達と日曜日にファミレスに行こうって話をしてたんですけど、雨や雪が降っていたら中止という話を伝えておきました。 tq2xmk3jk93x.hatenablog.com それで今さっき外へタバコを吸いに行ったのですが、完全に雪降っていましたね(笑) 個人的には今日は楽しみにしていたのに非常に残念です。 でももし、雪が止んで道が凍っていなかったらファミレスに行きます。 午後からは晴れマークだったから大丈夫なのかなぁ…? 心配だ。 とりあえず午後から天気が晴れて道に雪が残っていなかった場合は行けるので、午後から晴れることを祈るばかりです。 さて、今日も1日が始まりましたね…
サーバーレス環境で **React を動かす方法** は、 「どこまでをサーバーレスにしたいか」でパターンが変わります。 React は「クライアントサイドで動くフロントエンド」なので、 実際には **静的ホスティング+API のサーバーレス化** の組み合わせになります。 以下で、代表的な構成と注意点を整理します。 --- # 1. **最も一般的:React をビルドして静的ファイルとしてサーバーレス配信** React アプリは `…
Chrome拡張機能『煩悩リダイレクター』をリリース。煩悩を遮断し作業に集中するためのツール
Chrome拡張機能『煩悩リダイレクター』をリリースしました。煩悩を遮断し、作業に集中するための便利なツールの紹介と使い方を詳しく解説します。
おまえごとき情弱にNode.jsなど1億万年早いわ! と言われて育ってきたのですが Node.Jsってなんなんすか なんかー Node.jsで立ち上げたシステムに同じネットワーク上からもアクセスできたんすけど あれなんなんすか 質問
Subscrippy開発日誌Vol.00:アプリ開発環境の構築
いよいよ、この時が来た。サブスク管理アプリ『Subscrippy』の開発開始の狼煙が上がったのである。期待と不安が入り混じる中、私は『開発環境』の構築作業を着々と始めるのだ。 V...
jQueryで「ページトップへ戻るボタン」を作る手順|Vanilla JSでの実装方法も解説
ページの下にスクロールすると ふわっと出てきて、クリックしたら上に戻れるボタン、Webサイトによくありますよね。今回はその仕組みを HTML / CSS / jQuery の3つで実装します。 (スクールさんではjQue […]
Markdown HTML Converter Tool - Client-Side Parser and Free Online Converter hidekazu-konishi.com
Free Markdown to HTML and HTML to Markdown converter with client-side processing. Convert markdown and HTML instantly. Secure browser-based converter with no server uploads. Complete markdown conversion solution.
今見ているページのリンクタグを自動生成するBookmarklet『QuickLinker』を作成してみた!
ブログを運営していると、ブログ記事から他のページへのリンクを張りたいときがありますよね?その際、あなたはどのようにリンクを作成していますか? 普通にタグを打ち込んで、URLをコピペするという人もいるかもしれません。でも、 ...
改訂版 はてなブログでサイドバーに祝日・二十四節気・雑節を表示
以前に「メンテ不要! はてなブログで簡単なこよみのようなものを設置してみた」という記事を書いた。 dandelion-hill.hatenablog.com しかし期待通りに動作しないことがこの度判明。一応検証してみて記事にしたのだが、検証が不十分だったようだ。
Web関連の規格と技術+API基礎|HTML5プロフェッショナル認定試験対策
Web制作を学ぶ上で避けて通れないのが、「Web関連の規格」や「セキュリティ」「画像形式」「通信の仕組み」などの基礎技術です。HTML5プロフェッショナル認定試験でも頻出する領域であり、実務でも確実に役立ちます。 この記 […]
【完全版】Webデザイナーのためのマトリクスコード講座|Canvas×JavaScriptで作るデジタル演出ガイド
映画『マトリックス』を象徴する“緑の雨(デジタルレイン)”。Webデザイナーやフロントエンド学習者なら、一度は「自分のサイトでも流してみたい!」と思ったことがあるのではないでしょうか。 本記事では、以下のコードを題材に、 […]
【はてなブログカスタマイズ日記】#1 Googleアドセンスの落とし穴!広告ユニットはdisplay:none;で隠してはいけない!
はてなブログに貼り付けたGoogle Adsenseの広告ユニットを、特定のページで非表示にしたいときに、CSSのdisplay:none;を使ってはいけません。
【CSS・Javascript】ホームページ(WordPress)に雷効果を入れる方法
ホームページ、Wordpress全体に雷が鳴っているような雷効果を入れる方法をお伝えします。 これはハロウィーン、ホラー系、ゴシック系などのサイトにおすすめです。 前提として、黒...
「Vue Fes Japan 2025」参加レビュー 学び・セッション感想まとめ
Vue Fes Japan 2025に参加した感想をエンジニア目線でレポート。セッション内容、会場の雰囲気、などを個人の視点でざっくばらんに綴ります。
予期しないエラーからアプリを守る「try…catch」と非同期の考え方 WebサイトやWebアプリは、いろんなレベルのユーザーが使います。 想定通りの入力をしてくれる人もいれば、思いもよらない操作をする人もい […]
「動かない…なんで?」を自分で解決するための基本とツールの使い方 JavaScriptを書いていると、ほぼ100%の確率で「思ったとおりに動かない…」という瞬間がきます。それはあなただけじゃなくて、現場のエンジニア全員そ […]
JavaScriptのデータ型をちゃんと理解する:プリミティブ型とオブジェクト型、typeof、オブジェクトの扱い方まで
JavaScriptでは、値には「型(タイプ)」があります。たとえば 10 は数として扱いたいし、"hello" は文字として扱いたい。 これらは同じ「値」だけど、性質が違いますよね。 この「性質の違い」を区別するための […]
DOM操作入門:JavaScriptでWebページの中身を書き換える基本
「ボタンを押したら文字が変わる」「タブをクリックしたら別の内容が表示される」「エラーメッセージがその場で出る」。こういう“動くWebページ”は、すべてJavaScriptが画面の中身(HTML)を書き換えて実現しています […]
JavaScriptの非同期処理入門:同期と非同期、Promise、async/await、Fetchまでまとめて理解する
Webサイトは、もう「ただ開いて読むだけ」の時代ではありません。ボタンを押すと最新ニュースが読み込まれる、ページ遷移なしでエラーメッセージが表示される、位置情報や天気をサッと取ってきて画面に出す──。こういった”止まらな […]
DOM操作入門:JavaScriptでWebページの中身を書き換える基本
「ボタンを押したら文字が変わる」「タブをクリックしたら別の内容が表示される」「エラーメッセージがその場で出る」。こういう“動くWebページ”は、すべてJavaScriptが画面の中身(HTML)を書き換えて実現しています […]
組み込みオブジェクト入門|JavaScriptの“標準ツール箱”を使いこなそう(2025年版)
目次 はじめに:JavaScriptの「道具箱」を開く1. 組み込みオブジェクトとは何か?2. 代表的な組み込みオブジェクトと使い方 2-1. Math 2-2. Date 2-3. String 2-4. Array […]
DOM操作入門|HTMLをオブジェクトとして扱う JavaScript の世界
目次 HTMLが単なる“文字列”から“操作できるオブジェクト”になる瞬間1. DOMとは何か? ―― “HTMLがオブジェクトになる仕組み” 1-1. DOMの概要 1-2. なぜ DOM を知る必要があるのか?2. 要 […]
ブラウザオブジェクト入門|JavaScriptで「ブラウザ自身」を操作する世界へ
目次 🌐 はじめに:「ブラウザオブジェクト」の扉を開ける1. BOMとは? ―― “ブラウザを操作/監視するためのオブジェクト群” 1-1. 概念整理 1-2. 全体像2. 主要なブラウザオブジェクトとその使い方 2-1 […]
🌍 JavaScriptの「世界地図」|3つのオブジェクト世界を旅しよう(2025年版)
目次 はじめに:JavaScriptは“ひとつの宇宙”だった?🪐 JavaScriptの世界は3つの“層”でできている ① 組み込みオブジェクトの世界 ―― JavaScriptの“道具箱” ② ブラウザオブジェクトの世 […]
JavaScriptの正規表現を理解する|郵便番号 /^\d{3}-\d{4}$/ から学ぶ最初の一歩(2025年版)
目次 はじめに:正規表現ってなに?1. 郵便番号の例で正規表現を見てみよう2. /^\d{3}-\d{4}$/ の意味をひとつずつ理解する3. 実際にコードで試してみよう4. 半角・全角の両方を許す柔軟な書き方5. フラ […]
JavaScriptオブジェクトをわかりやすく解説|初心者がつまずかないための完全ガイド(2025年版)
目次 🌱 はじめに:オブジェクトって何?1. オブジェクトの作り方(最初の一歩)💡 補足2. データの取り出し方と書き換え方 ドット記法(いちばん使いやすい) ブラケット記法(キー名を変数で扱うときに便利)3. プロパテ […]
配列(Array)をやさしく解説 — JavaScriptでの基本と実践テクニック
目次 はじめに1. 配列とは?(簡単なイメージ)💡 なぜ配列を使うのか?(その他の理由)2. 配列の作り方(モダンな書き方) ポイント3. インデックスと要素の参照4. 要素の代入・更新5. 配列の要素数(length) […]
【保存版】JavaScriptのアロー関数とは?初心者にもわかる違いと使い分けガイド
「アロー関数って、ただ function が () => に変わっただけでしょ?」そんなふうに思っていませんか? 実はそれ、半分正解で半分まちがいなんです。見た目は短く書ける便利な構文ですが、アロー関数には普通の関 […]
Client-Side AES Encryption Tool - Secure Browser-Based Encryption hidekazu-konishi.com
Secure client-side AES encryption tool that works entirely in your browser. Encrypt and decrypt text and files without data leaving your device.
Free AES encryption and decryption tool with client-side crypto processing. Encrypt decrypt text and files instantly using AES cipher. Secure browser-based encryptor decryptor with no server uploads. Complete cryptography solution for data encryption decryption.
JavaScript CSS Minifier Tool - Free Online Code Minification and Compression hidekazu-konishi.com
Free JavaScript and CSS minifier tool with client-side processing. Minify and compress JS and CSS code instantly. Secure browser-based code compression with no server uploads. Complete minification solution for web development.
初心者から中級者を目指す人のための 2025年最新版 Webデザイン本ガイド+学習ロードマップ
目次 はじめに:なぜ本で学ぶのか?書籍を選ぶ際のチェックポイントおすすめ書籍(入門〜中級者向け) これだけで基本がしっかり身につく HTML/CSS&Webデザイン1冊目の本 HTML&CSSとWebデザ […]
このブログをアプリでフォローする
XXXさん
ブログをみる無料アプリ
ブログみるはブログ村の姉妹アプリです
