JavaScriptのonErrorで画像を非表示にする

外部のサイトの画像を表示する際に、画像が表示されなかったらその画像を非表示にする必要があり、JavaScriptのonErrorを使って実現できることがわかりました。

例えば、下記のようなソースコードがあったとして、test.gifがサーバから削除されていた場合に100×100のサイズでブランクまたは×等の表示になってしまいます。

<img src="http://takahitokikuchi.poitan.net/test/test.gif" width="100" height="100" alt="test" />

続きを読む

jQueryで「このページの先頭へ」ボタンの追加

元々技術系出身ですので、このブログは技術関連のエントリーも多くなっています。ポイントに関する情報を望んでいる方は、この手の記事は無視してください。

最近、色々なページで、「このページの先頭へ」や「このページのトップへ」というボタンを見かけます。単純に「<a href=”#”>トップへ</a>」のようにリンクしているサイトもありますが、ボタンを押すとスクロールしながら上部まで移動するサイトが多くなっています。ポイ探にも付けたいなぁと思っていましたので少し調べてみました。結構簡単にできるようですので書いてみたいと思います。

続きを読む

Firefoxでオートコンプリート非対応サイトをGreasemonkeyで強制オートコンプリート可能に

Yahoo! JAPAN等はYahoo! ID、パスワードをブラウザに覚えさせることができません。ソースコードに、以下のautocomplete=”off”コードが有るためです。これがある場合、ブラウザは「ID、パスワードを保存しますか?」と聞いてくることはありません。

<form method="post" action="ログインURL" autocomplete="off">

そこで、ユーザスクリプトを実行できるGreasemonkeyを使って、強制的にautocomplete=”on”にすることにします。

最初、Force AutoCompleteをインストールしましたが、アメリカン・エキスプレスカードのページで反応しませんでした。

続きを読む

Webサイトの脆弱性に関する報告は運営会社に連絡するのか、IPAを通すのか

今回はサイト運営に関する内容です。

Webサイトに不具合があり、個人情報やクレジットカード情報が盗まれたというニュースを良く見かけますが、実際の不具合を具体的に示しているニュースはなく、どんな方法で盗まれたのか、どういうスクリプトが危険だったのか等を知ることができません。サイト運営していると、運営サイトに同じ危険がないか非常に不安になるものです。ただ、実際の手口を公開すると、真似する人が出てくるために公開できないのだと思いますが、本当はこの手の情報共有が出来ればセキュリティの弱いサイトが減っていくと思います。

弊社運営サイトでも脆弱性の報告をいただいたこともあり、その際は直接ご連絡いただいた時と、独立行政法人 情報処理推進機構 (IPA)を通してご指摘いただいた時があります。IPAは脆弱性を発見したユーザからの指摘を転送し、管理するだけですので、発見ユーザが状況を詳しく説明していただければ直ぐに解決できるのですが、そうでない場合もあります(IPAを通じてやり取りするために、意外と時間がかかります)。

続きを読む

JavaScriptでsubmit時に「document.form.submit is not a function」を回避する方法

久しぶりの技術関連の投稿です。元々は技術者ですので、このブログでは技術的なことも書いていこうと思っています。

JavaScriptでsubmitするとdocument.form.submit is not a function等のエラーメッセージが表示される場合があります。これは、<input type=”submit” name=”submit” value=”送信” />のように、「name=”submit”」が含まれている場合に起こるエラーです。したがって、<input type=”submit” name=”post” value=”送信” />のようにsubmitボタンの名前を変更すればエラーメッセージは表示されません。

多くのブログでこの回避方法は取り上げられているのですが、name=”submit”を変更できない場合があります。その際に、どうやってJavaScriptでページロード時にsubmitしようかずっと悩んでいました。

続きを読む