Web Starter Kit - Google https://developers.google.com/web/starter-kit/ 요거 요거 요거... 땡기는데... 한번 도전해봐야할 듯~

HTML5에 대한 테스트를 해보는 사이트입니다. 공부하시는 분들에게 많은 도움이 될 듯하네요. http://philip.html5.org/tests/canvas/suite/tests/

과연... 브라우저에서 이젠... ActiveX나 플래시 없이 이런 것들이 가능해진단 말인가? 퍼포먼스만 받쳐준다면... 좋겠다만... Are browsers Quake-ing in their boots? http://ajaxian.com/archives/gwt-quake http://code.google.com/p/quake2-gwt-port/

어제 올린 글에 XSS Filter를 사용하지 않도록 하는 것이 될까 싶어서 한번 걸어봤다. 아주 훌륭했다. JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다. response.setHeader("X-XSS-Protection", "0"); 이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다. 다른 분들 고생하지 않으셨으면 좋겠습니다.

이 부분은 엊그제 포스팅을 한 것으로 단순히 해결되는 문제는 아니었다. 한글자료로... ^^ http://blogs.msdn.com/ie8kr/archive/2009/03/17/ie8-4-xss.aspx http://nchovy.kr/forum/2/article/189 http://enzine.tistory.com/entry/IE-8-Beta-2-Ajax-기능 임의로 XSS Filter 를 사용하지 않도록 해야 하는 경우... X-XSS-Protection: 0 를 헤더에 설정하면 된다고 한다. 아직 안해봤지만... 하면 되겄지 머... ㅠㅠ

흠... 오늘 알아낸 IE8의 문제점이 있다. 오늘 작성할 포스팅은 하다 하다 별 것을 다 겪는다 싶은 일들중에 하나일 것이다. 자바스크립트를 이용해서 문자열을 전달할때 ( ) 괄호가 포함되어 있을 경우 교차 사이트 스크립팅을 막는다는 미명하에 ActiveX 설치시 뜨는 것과 같은 경고 문구를 보여준다. 요로코롬... ㅠㅠ 첨에는 이게 무슨 개 풀 뜯어먹는 소린가 했다. 아무리 봐도 뭔지 모르겠어서 다른 문자열을 던질때와 차이가 뭘까를 고민해보니... 범인은 괄호였다. () 이걸 특정 자바스크립트 함수로 보는 것이다. 그래서 이 문자열을 보고 크로스 사이트 스크립팅으로 간주해버리는 것이다. 에이 무쉭한... 그래서 결국... 문자열을 던질때 character entity를 이용하여 치환해서 사용할 수 밖..