Web Starter Kit - Google
프로그래밍/Web StandardWeb Starter Kit - Google
https://developers.google.com/web/starter-kit/
요거 요거 요거... 땡기는데...
한번 도전해봐야할 듯~
'프로그래밍/Web Standard'에 해당되는 글 9건
HTML5 Test Suite 입니다. 도움이 되실듯~
프로그래밍/Web StandardHTML5에 대한 테스트를 해보는 사이트입니다.
공부하시는 분들에게 많은 도움이 될 듯하네요.
HTML5 Cavas, Audio를 이용한 게임 샘플~
프로그래밍/Web Standard과연... 브라우저에서 이젠... ActiveX나 플래시 없이 이런 것들이 가능해진단 말인가?
퍼포먼스만 받쳐준다면... 좋겠다만...
XSS Filter 작동 않하게 하기
프로그래밍/Web Standard어제 올린 글에 XSS Filter를 사용하지 않도록 하는 것이 될까 싶어서 한번 걸어봤다.
아주 훌륭했다.
JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다.
response.setHeader("X-XSS-Protection", "0");
이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다.
다른 분들 고생하지 않으셨으면 좋겠습니다.
아주 훌륭했다.
JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다.
response.setHeader("X-XSS-Protection", "0");
이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다.
다른 분들 고생하지 않으셨으면 좋겠습니다.
IE8의 XSS (Cross Site Scripting) 관련
프로그래밍/Web Standard이 부분은 엊그제 포스팅을 한 것으로 단순히 해결되는 문제는 아니었다.
한글자료로... ^^
임의로 XSS Filter 를 사용하지 않도록 해야 하는 경우...
X-XSS-Protection: 0
를 헤더에 설정하면 된다고 한다. 아직 안해봤지만... 하면 되겄지 머... ㅠㅠ
한글자료로... ^^
http://blogs.msdn.com/ie8kr/archive/2009/03/17/ie8-4-xss.aspx
http://nchovy.kr/forum/2/article/189
http://enzine.tistory.com/entry/IE-8-Beta-2-Ajax-기능
http://nchovy.kr/forum/2/article/189
http://enzine.tistory.com/entry/IE-8-Beta-2-Ajax-기능
임의로 XSS Filter 를 사용하지 않도록 해야 하는 경우...
X-XSS-Protection: 0
를 헤더에 설정하면 된다고 한다. 아직 안해봤지만... 하면 되겄지 머... ㅠㅠ
IE8의 엽기적인 행각... 교차 사이트 스크립팅 (XSS)
프로그래밍/Web Standard흠... 오늘 알아낸 IE8의 문제점이 있다.
오늘 작성할 포스팅은 하다 하다 별 것을 다 겪는다 싶은 일들중에 하나일 것이다.
자바스크립트를 이용해서 문자열을 전달할때 ( ) 괄호가 포함되어 있을 경우 교차 사이트 스크립팅을 막는다는 미명하에 ActiveX 설치시 뜨는 것과 같은 경고 문구를 보여준다.
요로코롬... ㅠㅠ
첨에는 이게 무슨 개 풀 뜯어먹는 소린가 했다.
아무리 봐도 뭔지 모르겠어서 다른 문자열을 던질때와 차이가 뭘까를 고민해보니... 범인은 괄호였다. ()
이걸 특정 자바스크립트 함수로 보는 것이다.
그래서 이 문자열을 보고 크로스 사이트 스크립팅으로 간주해버리는 것이다. 에이 무쉭한...
그래서 결국... 문자열을 던질때 character entity를 이용하여 치환해서 사용할 수 밖에 없었다. ㅠㅠ
즉... 다음과 같이...
someaction(1, "서울역(KTX)");
이런 함수 실행문을...
someaction(1, "서울역(KTX)");
이런식으로 말이다.
결과는... 경고문 없이 샤르륵 지나간다.
혹시라도 교차 사이트 스크립팅인지 뭔지 하는 문제를 보신 분들은 참고해보시기 바란다.
참고로 HTML에서 사용하는 Charater Entity에 대한 페이지를 살짝 링크 걸어둔다.
http://www.cookwood.com/html/extras/entities.html
오늘 작성할 포스팅은 하다 하다 별 것을 다 겪는다 싶은 일들중에 하나일 것이다.
자바스크립트를 이용해서 문자열을 전달할때 ( ) 괄호가 포함되어 있을 경우 교차 사이트 스크립팅을 막는다는 미명하에 ActiveX 설치시 뜨는 것과 같은 경고 문구를 보여준다.
요로코롬... ㅠㅠ
첨에는 이게 무슨 개 풀 뜯어먹는 소린가 했다.
아무리 봐도 뭔지 모르겠어서 다른 문자열을 던질때와 차이가 뭘까를 고민해보니... 범인은 괄호였다. ()
이걸 특정 자바스크립트 함수로 보는 것이다.
그래서 이 문자열을 보고 크로스 사이트 스크립팅으로 간주해버리는 것이다. 에이 무쉭한...
그래서 결국... 문자열을 던질때 character entity를 이용하여 치환해서 사용할 수 밖에 없었다. ㅠㅠ
즉... 다음과 같이...
someaction(1, "서울역(KTX)");
이런 함수 실행문을...
someaction(1, "서울역(KTX)");
이런식으로 말이다.
결과는... 경고문 없이 샤르륵 지나간다.
혹시라도 교차 사이트 스크립팅인지 뭔지 하는 문제를 보신 분들은 참고해보시기 바란다.
참고로 HTML에서 사용하는 Charater Entity에 대한 페이지를 살짝 링크 걸어둔다.
http://www.cookwood.com/html/extras/entities.html
폼으로 넘긴 한글 값의 Character Set 고정시키기
프로그래밍/Web Standard서비스를 만들던 중에 여러 사이트에서 넘어오는 파라메터 값을 받아서 처리하는 일이 있었습니다.
넘어오는 파라메터의 언어셋을 고정시키는 방법이 있더군요.
이거 때문에 고생 좀 했었는뎅...
폼으로 넘기는 사이트쪽에 다음과 같이 추가 하면 됩니다.
Firefox등 기타 브라우저에서는 Form tag에 아래와 같은 파라메터를 추가해줍니다.
accept-charset="EUC-KR"
IE에서는 스크립트로 submit 처리시에 아래와 같은 스크립트를 추가해줍니다.
document.charset = 'euc-kr';
고민 끝~~~
넘어오는 파라메터의 언어셋을 고정시키는 방법이 있더군요.
이거 때문에 고생 좀 했었는뎅...
폼으로 넘기는 사이트쪽에 다음과 같이 추가 하면 됩니다.
Firefox등 기타 브라우저에서는 Form tag에 아래와 같은 파라메터를 추가해줍니다.
accept-charset="EUC-KR"
IE에서는 스크립트로 submit 처리시에 아래와 같은 스크립트를 추가해줍니다.
document.charset = 'euc-kr';
고민 끝~~~
IE8 에서 달라진 점... 아흐 짱나 ㅠㅠ
프로그래밍/Web StandardIE8이 3월 19일 론칭되었다.
IE가 새 버전이 나올 때마다 개발자들의 통곡 소리가 여기 저기서 들려온다.
머 이딴 식이고~ 어찌 이리 호환성이 떨어지는지 모르겠다.
이번에 문제가 된 부분은 VML 처리 관련한 부분이다.
기존에 사용하던 형태는 다음과 같다.
[code]
document.createStyleSheet().addRule("v\\:*", "behavior: url(#default#VML);");
[/code]
그러나 이렇게 사용하게 되면 에러가 뜬다.
[code]
잘못된 인수입니다.
[/code]
잘못되긴... 머가 잘 못되었다는거야... 브라우저가 잘 못된게지~
매번 이리 욕하다가도 어쩔 수 없이 IE를 맞춰가야 하는 이 못난 개발자 ㅠㅠ
어찌되었던 이런 잡다구리한 부분들을 빗겨 가기 위해서는 다음과 같은 Meta 태그 하나를 추가해서 문제를 해결하고 본다.
※ 관련글 : http://blogs.msdn.com/ie/archive/2008/06/10/introducing-ie-emulateie7.aspx
[code]
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
[/code]
물론 임시 방편이다. 왜냐하면 향후 IE8에서 특별히(?) 제공하고 있는 그 어떤 것이 있다면 그걸 또 활용할 수 있어야 하니까~~
다만 그럴 일이 없다는 생각이 더 든다만...
그 밖에도 달라진 많은 점들에 대해서 정리가 되어있는 사이트를 소개하면서 글을 마친다.
IE야... 더 버전업 하지 말아라... 넌 그냥 이 정도에서 끝내줬으면 좋겠어~~~
IE가 새 버전이 나올 때마다 개발자들의 통곡 소리가 여기 저기서 들려온다.
머 이딴 식이고~ 어찌 이리 호환성이 떨어지는지 모르겠다.
이번에 문제가 된 부분은 VML 처리 관련한 부분이다.
기존에 사용하던 형태는 다음과 같다.
[code]
document.createStyleSheet().addRule("v\\:*", "behavior: url(#default#VML);");
[/code]
그러나 이렇게 사용하게 되면 에러가 뜬다.
[code]
잘못된 인수입니다.
[/code]
잘못되긴... 머가 잘 못되었다는거야... 브라우저가 잘 못된게지~
매번 이리 욕하다가도 어쩔 수 없이 IE를 맞춰가야 하는 이 못난 개발자 ㅠㅠ
어찌되었던 이런 잡다구리한 부분들을 빗겨 가기 위해서는 다음과 같은 Meta 태그 하나를 추가해서 문제를 해결하고 본다.
※ 관련글 : http://blogs.msdn.com/ie/archive/2008/06/10/introducing-ie-emulateie7.aspx
[code]
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
[/code]
물론 임시 방편이다. 왜냐하면 향후 IE8에서 특별히(?) 제공하고 있는 그 어떤 것이 있다면 그걸 또 활용할 수 있어야 하니까~~
다만 그럴 일이 없다는 생각이 더 든다만...
그 밖에도 달라진 많은 점들에 대해서 정리가 되어있는 사이트를 소개하면서 글을 마친다.
IE야... 더 버전업 하지 말아라... 넌 그냥 이 정도에서 끝내줬으면 좋겠어~~~
Differences between IE8 Compatibility View and IE7
Object Oriented CSS 라...
프로그래밍/Web StandardNicole Sullivan이란 사람이 Object Oriented CSS에 대해서 2월의 마지막날에 Ajaxian.com에 올라왔군요.
내용의 요점이라고 한다면...
- 구조와 스킨을 분리한다.
- 컨테이너와 컨텐츠를 분리한다.
이런 내용이네요.
아래의 PPT문서 참고하세요.
Ajaxian.com 에서 소개된 자료입니다.
내용의 요점이라고 한다면...
- 구조와 스킨을 분리한다.
- 컨테이너와 컨텐츠를 분리한다.
이런 내용이네요.
아래의 PPT문서 참고하세요.
Ajaxian.com 에서 소개된 자료입니다.
댓글을 달아 주세요