ミト!!!

テーマ:


やっぱミト様!!!さすがです。。
クラムボンはCMソングも全力だなー

フルは本家で聴ける。
UR賃貸住宅のCM
AD

#

テーマ:
ハイボールって美味しいよね。
でも昨日はずっとビール飲んでた。
今日は世界のハイボールを飲んでいる。

こないだテレビでナウシカやってたの観て2chあたりでナウシカ漫画のほうがおもしれーって言ってた。大学のとき友達もそう言ってた。たしか会社にあった。けどなんか癪だったのでAmazonで全巻セット買った。面白かった。ほんとに映画って序章あたりなんだな。

ワイド版 風の谷のナウシカ7巻セット「トルメキア戦役バージョン」/宮崎 駿

¥2,987
Amazon.co.jp

あと今週はWeb漫画いろいろ見てた。堀さんと宮村くんはハマった。
読解アヘン

なんか実際のコミックになってるっぽいけど全部読んじゃったからどうしよう。
堀さんと宮村くん 1 (ガンガンコミックス)/HERO

¥1,000
Amazon.co.jp

というわけで今週はなんか漫画ばっかり読んでた。
今日もJavaFXやりたかったんだけど別の本読んだり漫画読んでた間のFeed読んだりハイボール飲んでたりしてたら酔っ払ってきてよくわからなくなってきたので最近読んだ本とか書く。

アヒルと鴨のコインロッカー (創元推理文庫)/伊坂 幸太郎

¥680
Amazon.co.jp

陽気なギャングの日常と襲撃 (祥伝社文庫)/伊坂 幸太郎

¥690
Amazon.co.jp

終末のフール (集英社文庫)/伊坂 幸太郎

¥660
Amazon.co.jp

最近つったけどこれ1ヶ月くらい前だわ。もう駄目だ。
最近伊坂熱は収まりつつある。
というか技術書熱に戻った感じ。このあとTumblr熱が再燃してWebでなんかするのが再燃してまた小説が再燃するかもしれないけどどうだろうか。
趣向を変えてカツマー本とか読んでやろうか。
すいません嘘です。

でも終末のフールは良かった!すんごく良かった!
AD

no title

テーマ:

久々に横ノリ系。
たまにはいいね。

Nobody’s Coming to Save You/Sunshine Underground


少し考えていたのだけれど、XSS対策とかでよく言われるホワイトリスト対策ってのはどうやるんだろうね。ググるとXSS対策はホワイトリストチェック+エスケープって異口同音にいわれているけども。

例えば入力内容として数値しか許可しないような入力フォームがあったとしよう。
それなら簡単なんだろうか?[0-9]+みたいな正規表現でチェックするとか?
でもよくあるnull文字とか改行コードとか入ったらどうなるんだろう、とか。
ホワイトリストが明確な場合でも、入力がそれに一致しているかどうかって判断は結構ややこしいと思うんだよね。

ならもう自由入力なとことかどうすんだろう。
てかまずその入力をhtmlとしてちゃんと解釈するところから?
数値文字参照とか。
って考えると、そもそもブラウザはどういう風にhtmlをパースしてレンダリングしているんだろう。
なんか果てしない話になってきたがでも気になる。
そのうちソースを読みたい。
AD