본문 바로가기

프로그래밍/Web Standard9

Web Starter Kit - Google Web Starter Kit - Google https://developers.google.com/web/starter-kit/ 요거 요거 요거... 땡기는데... 한번 도전해봐야할 듯~ 2014. 6. 25.
HTML5 Test Suite 입니다. 도움이 되실듯~ HTML5에 대한 테스트를 해보는 사이트입니다. 공부하시는 분들에게 많은 도움이 될 듯하네요. http://philip.html5.org/tests/canvas/suite/tests/ 2010. 8. 2.
HTML5 Cavas, Audio를 이용한 게임 샘플~ 과연... 브라우저에서 이젠... ActiveX나 플래시 없이 이런 것들이 가능해진단 말인가? 퍼포먼스만 받쳐준다면... 좋겠다만... Are browsers Quake-ing in their boots? http://ajaxian.com/archives/gwt-quake http://code.google.com/p/quake2-gwt-port/ 2010. 4. 2.
XSS Filter 작동 않하게 하기 어제 올린 글에 XSS Filter를 사용하지 않도록 하는 것이 될까 싶어서 한번 걸어봤다. 아주 훌륭했다. JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다. response.setHeader("X-XSS-Protection", "0"); 이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다. 다른 분들 고생하지 않으셨으면 좋겠습니다. 2009. 4. 16.
IE8의 XSS (Cross Site Scripting) 관련 이 부분은 엊그제 포스팅을 한 것으로 단순히 해결되는 문제는 아니었다. 한글자료로... ^^ http://blogs.msdn.com/ie8kr/archive/2009/03/17/ie8-4-xss.aspx http://nchovy.kr/forum/2/article/189 http://enzine.tistory.com/entry/IE-8-Beta-2-Ajax-기능 임의로 XSS Filter 를 사용하지 않도록 해야 하는 경우... X-XSS-Protection: 0 를 헤더에 설정하면 된다고 한다. 아직 안해봤지만... 하면 되겄지 머... ㅠㅠ 2009. 4. 15.
IE8의 엽기적인 행각... 교차 사이트 스크립팅 (XSS) 흠... 오늘 알아낸 IE8의 문제점이 있다. 오늘 작성할 포스팅은 하다 하다 별 것을 다 겪는다 싶은 일들중에 하나일 것이다. 자바스크립트를 이용해서 문자열을 전달할때 ( ) 괄호가 포함되어 있을 경우 교차 사이트 스크립팅을 막는다는 미명하에 ActiveX 설치시 뜨는 것과 같은 경고 문구를 보여준다. 요로코롬... ㅠㅠ 첨에는 이게 무슨 개 풀 뜯어먹는 소린가 했다. 아무리 봐도 뭔지 모르겠어서 다른 문자열을 던질때와 차이가 뭘까를 고민해보니... 범인은 괄호였다. () 이걸 특정 자바스크립트 함수로 보는 것이다. 그래서 이 문자열을 보고 크로스 사이트 스크립팅으로 간주해버리는 것이다. 에이 무쉭한... 그래서 결국... 문자열을 던질때 character entity를 이용하여 치환해서 사용할 수 밖.. 2009. 4. 14.