徒然日記

■ <input>の横幅

ふと気がついたのだけど、<input type="text">の横幅(文字数)って明らかに少なくない？

テストを作ったのだけど

上が<input type="text" size="70">で、下が<textarea rows="1" cols="70">

<input>だと51文字までしか入らない

<textarea>だと正常。

IEでもFirefoxでも同様。これって正常動作なの？

HTML 4.01 仕様書邦訳を読むと

size = cdata [CN]

この属性は、ユーザエージェントに当該コントロールの初期幅指定を示す。この幅はピクセル値だが、 type属性が"text"または"password"の場合は、文字数を示す整数を値とする。

[Forms in HTML documents (ja)より引用]

■ BloglinesでXSS

Otsuneさんが触れてたけど、その意味がやっとわかった。

↑の「<input>の横幅」をbloglinesで見ると

わざわざescapeして"&lt;input&gt;"となってるのが

ご丁寧にunescapeしてくれちゃって大嘘。content:encodedではescapeされてるけど、"<title>"の中ではそのままだった

こんな感じで"<input>"が解釈されて表示されちゃう

これは明らかにXSSだよなぁ…

報告したいけど、どういう風に報告して良いのかわからん

こまった…

■ コマンドプロンプトでF7を押すと履歴の内容がポップアップ表示される

(;・∀・)つ〃∩ ヘェーヘェーヘェーヘェーヘェー

■ Google Adsenseと公共広告

まともな日記は何ヶ月ぶりだろうか(汗

本題。FF11の某コミュニティサイト(？)をやってるんだけど、そこにGoogle Adsenseを設置してる。で、デフォルトだとRMT*1のサイトの広告ばっかりになってしまうのでフィルターしていたんだけど

フィルターするとほとんどのページで公共広告になってしまって、設置する意味がないので、バリューコマースの広告を代替広告に設定した。これが1ヶ月ほど前

で、しばらくして気付いたんだが、明らかに代替広告の設定の前後で公共広告の表示割合が違うんだよね

これってGoogle側でコントロールしてるのか？って勘ぐってしまう

NGワードになりそうな単語が含まれていないようなページでも公共広告になっていたから、単にRMTサイトをフィルタリングしたことで表示されるサイトリストが空っぽになっていて公共広告が表示されてたんだと思うんだけど

代替広告設定したことでそれが変わったのだろうか… うーん真相は闇の中だけど気になるなぁ