KOIZUKA Akihiko
- いいね数 38,396/62,131
- フォロー 2,274 フォロワー 16,739 ツイート 278,474
- 現在地 越谷, Saitama, Japan
- Web http://b.hatena.ne.jp/koizuka/
- 自己紹介 戀塚昭彦。Bio_100%, ニコニコ動画, N Air生産者, Seiren Voice開発。 http://nicovideo.jp/user/2 ダジャレ ガジェット 親指シフト 1.5倍速再生 Go, TypeScript, React, Electron, Vim 潰瘍性大腸炎(UC) 在宅勤務(1999〜)
2012年02月15日(水)
@nagaimichiko ごめんなさい。思ったよりアクセスが着てるっぽいです。かってにつぶやくのやめたほうがいいですかね。チェックボックスいれたほうがいいかな?
タグ:
posted at 17:50:19
2. 属性セレクタ使って属性の値に応じて背景画像のURL切り替える+ブルートフォースで機密情報を盗み出すような攻撃方法が(一部で)知られていて、物凄く長いCSSを書けばCSRFトークンを盗めるかもしれません。入力中の文字に応じてCSS適用されなかったのでカード番号盗むのは無理。
タグ:
posted at 17:09:29
無責任だと思うので一応まとめとくと 1. gumroad、使えるタグは制限されてるけど自由にCSS書ける。IEにはcss expressionというのがあるので、IE6,7ユーザー保護したいなら自由にCSS書かせるのは危険です。
タグ:
posted at 17:08:29
Loftworksの販売システム触ってみたけど、これをGumroadと「同じぐらい簡単で便利」って言い切れる人がよくわからない。ターゲットも方向性も全然別のサービスだし、ユースケースが完璧にちがくね?クリックのコストも段違いだし。
タグ:
posted at 16:58:41
ハッカソンで、「課題になるソースファイル」を販売して、それをそのまま参加フィーにするっていうのはスマートだなぁ。オンライン参加とかやじ馬からもマネタイズできるし。
タグ:
posted at 01:49:06