• 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Ajax(4) - Ajax学習中(3)

 Ajaxの学習経過報告 3

●遭遇したエラー達
エラー:オブジェクトを指定してください
→parse error
 呼び出す関数名の打ち間違い
 →定義されていない関数を呼び出そうとしたと解釈される

エラー:オブジェクトでサポートされていないプロパティまたはメソッドです。
→parse error
 getElementByID("aForm")
 →getElementById("aForm")

 オブジェクト名に . を付けて呼び出したメソッド名のうち間違い
 →定義されていないメソッドを呼び出そうとしたと解釈される


●新しい知識
<IDを指定した呼び出し>
document.getElementByID("myPhoto").src = *.jpg
<(HTML)タグを指定した呼び出し>
document.getElementByTagName("img")[0].src = *.jpg

<新しい用語>
クロスサイトスクリプティング(XSS)
 ソフトウェアのセキュリティホールの一つで、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。

[参考URL]
 http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE383AAE38397E38386E382A3E383B3E382B0.html
 http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html
 http://lovemorgue.org/xss.html

●JavaScriptのクセ
// innerTextはFireFoxでは動作しない。
// FireFoxではtextContentを使うことになるが、こちらはIEなどでは動作しない。

function outTEXT()
{
$("subContent").setText("<b>HTMLタグ</b>は反映されません");
}

// $関数の定義
function $(tagID)
{
// DOMオブジェクトの代入
var tagObj = document.getElementById(tagID);

// そのオブジェクトの振る舞いの定義
tagObj.setText = function (srcText)
{
if(navigator.userAgent.indexOf("Firefox") > -1)
{
tagObj.textContent = srcText;
}
else
{
tagObj.innerText = srcText;
}
}

return tagObj;
}

 ある関数の定義の中に、別の定義が紛れ込んでいて気持ち悪い。
スポンサーサイト

コメント

コメントを投稿する

管理者にだけ表示を許可する

トラックバック

カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
ブログ内検索
プロフィール
2007年4月からゲーム業界の大手某社で働き始めた管理人 ねこきき が日々思うことの記録。業界に対する話や最先端技術的の話、プログラム話などをダラダラと書いています。

管理人のWebページ(就活の記録など)
足跡歓迎!ココをクリック!

ねこきき

最近の記事
月別アーカイブ
カテゴリー
最近のコメント
最近のトラックバック
Counter
ブロとも申請フォーム

この人とブロともになる

FC2ブログランキング

FC2Blog Ranking

ブログ内検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。