> ※function () {}について > https://qiita.com/kerupani129/items/b2c3619856b048c13394 私の方、どっちも書かないのでなんとも。 function 何か？(ローカル変数) { this.変数1=ローカル変数; this.変数2=ローカル変数; this.変数3=0; }; 何か？.prototype.何か２=function(ローカル変数) { this.変数1=this.変数2+ローカル変数; }; みたいに宣言して、 外ならvar、中ならlet で let abcd=new 何か？(ローカル変数); のように初期化しておいて、 それをwindowオブジェクトに接続してます。 その後、varまたはletは、 windowオブジェクトから参照されてるので、 実体化部分は、ガべージャーに食わせる。 そういう意味では、varは余計に使わないですね。 >2.2. クラスやオブジェクトのメソッド定義を使う (object-shorthand) これに近い。 ただこの書き方だと、コンストラクタがないので、 それ自体を関数オブジェクトとしてるだけかな。 （ただし、私が書いてる書き方、相当古く、 　JavaScript1.2位の世代かも＾＾） なお、いろんな書き方がありますが、 どれが「正解」って事もないとは思いますよ。 作業する現場などで、「これをつかえ！」って言われるなら それがその現場でのコミットとして正しいものになりますし。 また、メンテナンスがしやすく書いているのを、 どんなに今正しいと言われる書き方にして読めなくなったら、 それは、仕事としてはダメだったりします。 今回の質問の場合なら、XSSに対しての 機能を十分に含み、読みやすいか？そっちの方が プログラムとしての点数は高いと思いますよ。 よく、「昔誰かが作ったソースです」 の後、「よくわからないが、動いてるので放置してます」 のまま、何年もセキュリティーホールがあろうがなかろうが ほったらかし？って企業さんも多いと思います。 なぜなら、それに問題があるかも「よくわからないが」 って言ってる人たちの監視に何の意味もない！ もちろん最新の書き方を全員が読めるようにした上で 作業するのが一番望ましい！それは確かです！。 しかし今度は、それに期間をかけてる間に、 ビジネスとしてのチャンスを逃がす結果になったら？ ってことで、まず、 確実に動く状態をより早く確保すること と同時に改善点や、今の書き方ならよりよくなる部分を探していく。 まずは、結果を出すことを最優先としたらいいかと！ 私が書いたサンプルがあったとして、 「自分がどうしたかった」を平行ラインに並べるか？ （自分がやりたいものに、サンプルを結合していく考え） それとも、 そのサンプルを「自分がどうしたかった」に近くするには？ つまり、直線ラインに並べるか？ （サンプルの上に自分がやりたいものをかぶせて変えていく考え） って境界線がプログラムでは一番難しいと思います。 Gitなど、複数のコミットで成り立つ作業スタイルだと、 直線型に近いかと。 並行式だと、元のサンプルを書いた人が「ここ間違ってた～直しといたよ！」って時、「自分がどうしたかった」への再取り込みが 発生して無駄な時間が増えるでしょう。 ここら辺が本当、一番の壁ですよ。

>※参考サイト >https://pg.brain-studio.com/00/a-js-getbyclassname-multi.html これ不要です。 こちらは、動く状態でサンプル書いてるので、見なくてもわかってますので。 質問者さんが書いたソースの方が重要です。 > <div class=parts>のクラス名をそれぞれ<div class="title-partial">と<div class="body-partial">に分けたいのですが、partsを全て.title-partial, .body-partialに変更するだけで良いのでしょうか？ ><div class="title-partial">と<div class="body-partial">に分けたい わける必要はありません。 「足せばいいんです」 <div class="title-partial parts"> </div> <div class="body-partial parts"> </div> body-partialは、CSSセレクタで、partsはJSセレクタとして使っているので、別にそれ以外を追加するのは自由です。 あと、クラス名に"-"はなるべく使わない方がいいですよ。 JSを混ぜる場合、マイナス記号に見えるためです。 なので、アンスコにしましょう！ それだけで動くとは思いますよ。 なお、CSSセレクタと、JSセレクタが同時に書きたくない場合は、 ２段DIVにすればOK <div class=CSS> <div class=JS>　←JSのセレクタとして書いたが、上のCSSセレクタに合わせるため、結局こっちにもCSSが必要になって、無駄な作業が増える。 ただ、無意味でしょうけど。 仕事で使う場合、まれに必要になるので。

> <div class=parts>のクラス名をそれぞれ<div class="title-partial">と<div class="body-partial">に分けたいのですが、partsを全て.title-partial, .body-partialに変更するだけで良いのでしょうか？ 一応はそれでOK 問題は、何で変えたのか？の方だったりはします。 class="abcd"はCSSへのラベルであると同時にセレクタでもあるので let parts = document.getElementsByClassName('title-partial'); for (let i=0;i<parts.length;i++) { parts[i].getElementsByClassName('submit_button')[0].oninput = validation; } ここでの、継承がかなり大事で .title-partial -> 　←こちらは入れ物に過ぎない .submit_button　←こっち側がループ用 それと「同一階層」 .submit_button_validation1 .submit_button_validation2 .submit_button_validation3 が見つかる事ってのを、やれれば何個でも行けますよ。 なので、ループで拾えるようにクラスセレクタを配置すればOKです。 この場合CSSセレクタではなく、JSのセレクタとして使っているので。 Jqueryで言う所の、$('.abc)みたいなやつです（というか中身は同じだが） あと、名前がSUBMITになってるのですが、これ入力パーツなので、 INPUT_何とかにした方がいいかと。混乱の元になります。 （別にこれ自体にルールはないけど、自分でパニックになってたら、 　意味ないのでね～) <div class="submit_button_validation submit_button_validation1" style="display: block;">タイトルを入力してください。</div> そもそも、「SUBMIT」じゃないし「BUTTON」でもない！ これは、INPUT用の、バリデーション「validation」なので～ って感じで、名前に意味を持たせた方がいいかもです～ 見た感じそれだけで治ります+＠「追加しても勝手に動きますよ」

エラー出てますね。 /* DOM構築が終わってから呼び出される初期化関数 */ function init() { // let text = document.getElementById('submit_button'); // text.oninput = e_text; /* ↑これを、idじゃなくてclass対応に変更↓ */ /* class=parts内の class=uso_inputに対して設定 */ let parts = document.getElementsByClassName('title-partial'); for (let i = 0; i < parts.length; i++) { parts[i].getElementsByClassName('submit_button')[0].oninput = validation; } validation(); } ; これ、入力パーツのバリデーションですが、 'submit_button'を探していてさらに、見つからないので、 入力バリデーションの、リスナの設定が失敗しています。 現在も、パーツは <input class="uso_input" type="text" name="name1" id="name" data-length="32" placeholder="未入力の場合は、匿名で表示されます" value=""> で表示しているので、 class="uso_input" この文字が、 getElementsByClassNameで指定するものなので、それが原因かな。

>問題が発生していて、コード入力の際にカウントが表示されずカウントもされていない状態になってしまっているのですが、何か原因となるコードはありますでしょうか？ >※該当コード(single-input.php) >https://wandbox.org/permlink/BfWHABwCyxJG1FFL これ、WordPressのシングルヒエラルキーですね。。 HTML部分がないので何とも。。 あと、テストの時は、WordPressをなしにして、 単体のPHPでやった方がいいですよ。 余計な文字が大量に入ると、デバッグやりにくいですから～。 ってことで、コード入力がどうの？の前に、 このソースはPHPなので、これに関しては 回答なしになっちゃいますね～。 ただ、一番最後の行が「<script>」なのは、 気になりますが。 ただ、 /* カメラ画像をファイルアップロード時に非表示にする */ const attach = document.querySelectorAll('.attach'); これらが、画面表示前に呼ばれたどうなるか？ って考えるとちょっと恐ろしいので、 onload以降にした方がいい気はしますね。 動いたり動かなかったりすることが、 あったのではないかと。 あと、onloadリスナーにまとめると、 ソースの上に書いても、DOM構築後にしか呼ばれないので、 確実にセレクタの取り込みは成功しますので。 それと、WordPressは、JQがあるので素直に $(function(){ にしちゃうのも手ですが。 （ここは、直接は関係ない話ですが、あまりHTMLの後方に 　スクリプトソース書くのは、綺麗じゃないのでね～）

>問題が発生していて、コード入力の際にカウントが表示されずカウントもされていない状態になってしまっているのですが、何か原因となるコードはありますでしょうか？ 後で見ておきますので、この板閉じないで置いてもらえたら～ たすかります～

>クッキーとセッションは違うもので、クッキーを保存する方法でなければ回避できるのではないかと考えていたのですが、それは間違いなのでしょうか？ クッキーを使ってセッションを作ってるので、 クッキーを保存しなければ、セッションキーが存在しないのでは？ WEB系のプロトコルの場合、「今通信してる相手」 が誰なのか？ってのはかなり難しいので。 例えば家の中に2人いたとして、 その二人が同時にサイトに入ると、 サーバーには「どちらも同じIP」に見えます。 さ～どうやって区別する？ ってとき、クッキーやセッションを使うのと、 クッキーはブラウザの中に保存しているが、 セッションの実データはサーバーの中にある。 しかし、その実データを選択するキーは 結局クッキー内の値でしかないですから。 そうじゃないと、ワンセッション （リロードなどをしたら、消えてしまうやり方） でしか、出来ないですもんね！ リロード（ブラウザから見たら他のURiへの移動もリロードと同じ） で消えない物は何か？ って考えたら＾＾そりゃね！ってことでね。 そこでXSS攻撃で、そのサイトに通信している 相手が使っているセッションキーを抜いて 悪意がある人が「私がその人ですよ！」と 通信したら、サーバーはなんて返す？？ って問題につながるのでね。

って事で。 >1,文字が超過している場合も表示させたいのですが、HTMLに追加するだけで可能でしょうか？ これは、前のバージョンからすでに出してます～ 2,名前を50文字でコメントを500文字で制限したい場合にHTMLクラス名を同じもので実装することは可能でしょうか？ 今回のサンプルで、同じクラス名で複数のフォームパーツで 動作するように拡張しときました～。 data-length=xxこれを書き換えてみて。 （ただし、タグの外にあるinner文字数は、変わらない） あと、これ、全走査タイプなので、 例えば「100個」とか入力がある場合は、効率が悪い！ バリデーションは、今入力変化があった物だけにして、 最後に、「他は満たしてますか？」のみを判定させて submit制御したほうが、無駄はないでしょね。 今気がついたけど、元々data-maxlengthってのに 長さ書いてたんですね。 おまけ、ちょっとしたジンクスではあるが、 this.dataset.submit_disabled = true; これは、私はやや嫌い。これでどっぷりハマったことがあるので。 内部的に、初期のDOM構築の時の値と 後から書き換えた物で、2つの値が発生していて、 これで、ドハマりしたことがあるんだわ。 なので、この手のフラグは、JS内変数でこちらでは 格納させてます！ （いちいちテキスト解析させる方がストレスになるので、 　あまりいい事はないのでね） んじゃ～！ 元々は、 this.nextElementSibling.innerHTML = '<strong>' + escapeHTML(left) + '</strong>文字'; これを、どうにか？ってイメージだったんですが、 およそ？作りたいものの全要素は、そろったかな？ ってことで、またね～！ （あまり私だけが書いてる板好きじゃないので、 　これで終わります～）

<html> <head> <script> function validation_submit(f) { const submit = document.getElementById("uso_submit"); /* 判定は逆なので、逆に渡す */ submit.disabled = f?false:true; }; function validation_text(parts) { /* このpartsグループの、input=textを抽出 */ let text=parts.getElementsByClassName('uso_input')[0]; /* バリデーション警告パーツを抽出 */ let v1=parts.getElementsByClassName('uso_input_validation1')[0]; let v2=parts.getElementsByClassName('uso_input_validation2')[0]; let v3=parts.getElementsByClassName('uso_input_validation3')[0]; v1.style.display = v2.style.display = v3.style.display = 'none'; /* 例えばのチェック */ /* 最小チェック */ if (text.value.length==0) { v1.style.display = 'block'; return false; } /* 最大チェック */ if (text.value.length>=text.dataset.length) { v3.style.display = 'block'; return false; } /* それ以外 */ v2.getElementsByTagName('span')[0].innerText=text.dataset.length-text.value.length; v2.style.display = 'block'; return true; }; /* バリデーション条件判断部分 */ function validation() { let parts = document.getElementsByClassName('parts'); let submit=true; for (let i=0;i<parts.length;i++) { if (validation_text(parts[i])!=true) { submit=false; } } validation_submit(submit); }; /* DOM構築が終わってから呼び出される初期化関数 */ function init() { // let text = document.getElementById('uso_input'); // text.oninput = e_text; /* ↑これを、idじゃなくてclass対応に変更↓ */ /* class=parts内の class=uso_inputに対して設定 */ let parts = document.getElementsByClassName('parts'); for (let i=0;i<parts.length;i++) { parts[i].getElementsByClassName('uso_input')[0].oninput = validation; } validation(); }; window.onload = init; </script> <style> /* バリデーション警告文章は「赤」に設定 */ .uso_input_validation { display:none; color:red; } /* これで、.uso_input_validation内で使ったspanタグの中は常に「青」になる */ .uso_input_validation span { color:blue; } </style> </head> <body> <div>嘘フォーム</div> <!-- parts 何個でも対応にしといたよ～ --> <div class=parts> <input class=uso_input type="text" name="name1" data-length=32>/32文字まで<br> <div class="uso_input_validation uso_input_validation1">タイトルを入力してください。</div> <div class="uso_input_validation uso_input_validation2">あと<span></span>文字入力できます。</div> <div class="uso_input_validation uso_input_validation3">長すぎます。</div> </div> <div class=parts> <input class=uso_input type="text" name="name2" data-length=40>/40文字まで<br> <div class="uso_input_validation uso_input_validation1">本文を入力してください。</div> <div class="uso_input_validation uso_input_validation2">あと<span></span>文字入力できます。</div> <div class="uso_input_validation uso_input_validation3">長すぎます。</div> </div> <input id=uso_submit type="submit"><br> 条件にあわせてSubmitの使用権限を操作してます。 </body> </html> 何個でも使えるように、拡張しといたよ～。 使い道あったら、どぞ！

>HTMLが書き換わるものは基本的に対策するべきなのか教えていただきたいです。 だって、この投稿のタイトルがXSSだからです！！ 例えば悪意がある人が短いスクリプトと FORMタグを生み出せる状況を与えたら、 まず有名なのは、「相手のブラウザ内のクッキー」を 取得できてしまう問題。 次に、全く関係のないサイトへの攻撃を 「他人のブラウザ」が行う！ ＝つまり、証拠が残らない！ だって、攻撃を加えたのはあくまで 「他人のブラウザ」なので！ など、危険がいっぱいですよ～ なお、こちらただの酔っ払いの暇人ですがね～ （よくサイト作ってあげて、セキュリティー診断を受けるので、 　これらの概念＆攻撃方法は知ってますのでね～）