第2回目となる今回は、ウェブページの土台となる HTML について、じっくり学んでいきましょう！ 前回の記事では、開発環境の準備と、簡単なHTMLファイルを作成しましたね。今回は、そのHTMLファイルの中身を一つ一つ丁寧に見ていきながら、ウェブページの ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

前回は、イベントリスナーについて学習しました。 ・動作に関してはjavascriptが担当するのが基本的な考え方 ・何度も使用することのあるイベントは、javascriptで関数として登録すると・再利用がしやすく、メンテナンスも一か所で済む ・イベントが発生 ...

HTMLのinput要素で作るボタンにonclick属性を加えて、onclick属性値にJavaScriptソースを直接記述しています。 この場合、ボタンがクリックされるとすぐにそのスクリプトが実行されます。 <input type="button" value="表示" ...

先日リリースされたChrome 114でPopover APIがサポートされ、HTMLのpopover属性が使用できるようになりました。 今まではポップオーバーを実装するのにはJavaScriptを使用し、ポップオーバーの開閉・フォーカス・アクセスフックなど面倒でしたが、popover属性で実装 ...

画像やiframeの遅延読み込みに使用するloading属性と非サポートブラウザ用にJavaScriptを併用した現代的なアプローチで、最大限のパフォーマンスを発揮させる実装方法を紹介します。 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元 ...

サブウインドウを開く方法！閲覧者に不便をかけない小窓とは。JavaScriptを使えば、ウェブページを表示しているウインドウとは別のサブウインドウを開くことができます。しかし書き方によっては弊害があります。それらの問題をすべて解決したサブ ...

HTMLの<button>要素は、ウェブページ上でクリック可能なボタンを実装するために広く利用されている。しかし、この要素を使用する際にはtype属性を明示的に指定することが推奨される。 type属性を省略した場合、ブラウザによっては意図しない挙動を ...

JavaScriptによるブラウザ上での処理量およびコード量の増加に伴い、 JavaScript上のバグが原因で発生する脆弱性も増加しています。そのような脆弱性の最も代表的なものが、 DOM-based XSSです。今回から数回に分けて、 DOM-based XSSについて説明していきます。

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング （XSS） クロスサイトリクエストフォージェリ （CSRF） オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...

ブログ記事を書く際、HTMLやJavaScriptを用いた動作のデモをCodePenやCodeSandboxに書いて埋め込むことがある。 ただ、ちょっとしたデモには大げさに感じる場合や外部サービスに依存するとサービス終了のリスクを考慮したい場合がある。この場合、iframeのsrcdocを ...