徒然日記
2004年12月2日(木)
■ <input>の横幅
ふと気がついたのだけど、<input type="text">の横幅(文字数)って明らかに少なくない?
テストを作ったのだけど
上が<input type="text" size="70">で、下が<textarea rows="1" cols="70">
<input>だと51文字までしか入らない
<textarea>だと正常。
IEでもFirefoxでも同様。これって正常動作なの?
HTML 4.01 仕様書邦訳を読むと
と書いてあるのだけど…うーん…size = cdata [CN]
この属性は、ユーザエージェントに当該コントロールの初期幅指定を示す。この幅はピクセル値だが、 type属性が"text"または"password"の場合は、文字数を示す整数を値とする。
■ BloglinesでXSS
Otsuneさんが触れてたけど、その意味がやっとわかった。
↑の「<input>の横幅」をbloglinesで見ると
わざわざescapeして"<input>"となってるのが
ご丁寧にunescapeしてくれちゃって大嘘。content:encodedではescapeされてるけど、"<title>"の中ではそのままだった
こんな感じで"<input>"が解釈されて表示されちゃう
これは明らかにXSSだよなぁ…
報告したいけど、どういう風に報告して良いのかわからん
こまった…
■ コマンドプロンプトでF7を押すと履歴の内容がポップアップ表示される
(;・∀・)つ〃∩ ヘェーヘェーヘェーヘェーヘェー
2005年12月2日(金)
■ Google Adsenseと公共広告
まともな日記は何ヶ月ぶりだろうか(汗
本題。FF11の某コミュニティサイト(?)をやってるんだけど、そこにGoogle Adsenseを設置してる。で、デフォルトだとRMT*1のサイトの広告ばっかりになってしまうのでフィルターしていたんだけど
フィルターするとほとんどのページで公共広告になってしまって、設置する意味がないので、バリューコマースの広告を代替広告に設定した。これが1ヶ月ほど前
で、しばらくして気付いたんだが、明らかに代替広告の設定の前後で公共広告の表示割合が違うんだよね
これってGoogle側でコントロールしてるのか?って勘ぐってしまう
NGワードになりそうな単語が含まれていないようなページでも公共広告になっていたから、単にRMTサイトをフィルタリングしたことで表示されるサイトリストが空っぽになっていて公共広告が表示されてたんだと思うんだけど
代替広告設定したことでそれが変わったのだろうか… うーん真相は闇の中だけど気になるなぁ
*1 Real Money Trade - 現金でゲーム内の通貨を買う行為。FF11では規約違反
# すずき [Safari 1.2.4 だと上下とも70桁見えてます。]
# smbd [うーん、IE/Firefoxのバグ・仕様ですかねぇ…]