Shinya Sugo sakunyo

XSSってなんぞや？ for 初心者

XSS (Cross Site Scripting) 略称はCSSになりますがCSS(スタイルシート)と名称が一緒のためにXSSと表記されています。いわゆるWebページに悪意のあるコードを埋め込むことの総称です。

普通はサーバーサイドでRubyやPHPなどの言語でHTML(CSSやJSなど)の出力が、外部から制御できるセキュリティーホールがあることが問題です。

	// Offset を参照し要素が画面上に現れたら true を返す関数
	const isElementVisible = (element) => {
	const scrollingElement = document.scrollingElement \|\| document.documentElement;

	const boxValues = {
	p1: window.innerHeight,
	p2: scrollingElement.scrollTop,
	p3: self.getExactOffsetTop(element)
	};

	// Define namespace.
	var app = {};

	(function (app) {
	/**
	* Closure pattern.
	* See also Functional Programming.
	*/
	app.foo = function (after) {
	return function (txt = "") {

	module.exports = (grunt)->

	grunt.initConfig({
	pkg: grunt.file.readJSON('package.json')
	hostname: 'localhost'
	port: 3000

	open:
	dev:
	path: 'http://<%= hostname %>:<%= port %>/'

	var result;

	// Case 1
	/**
	* location.href の値は使わずに result に値をセットする
	*/
	if (location.href.indexOf("/foo/") ) {
	result = "foo";
	}

	<mt:ignore><!--

	@module : archive_build_path_link
	@author : s.sugo

	MTDate と同じ Archiveテンプレートへのリンクを出力する。
	それ以外の Archiveテンプレートは archives/%Y%m/ へのリンクを出力する。

	<include module="archive_build_path_link" strip_linefeeds="1" strip="">

	#!/bin/sh

	#
	# chkconfig: 35 99 99
	# description: Node.js /home/nodejs/sample/app.js
	#

	. /etc/rc.d/init.d/functions

	USER="nodejs"