C# 1.1
- ジェネリックなし
- メソッド参照あり(デリゲート、一級オブジェクトではないと思う)
  - (追記)デリゲートは変数にセットしたり、引数や戻り値に使ったりできる。だから一級オブジェクトといえるようだ。型がある(引数と戻り値の組が型になる)のに注意。
- 匿名メソッドなし
- クロージャなし
- デリゲートはイベントとか非同期処理とかのハンドラって感じ
C# 2.0
- ジェネリックあり
- メソッド参照あり
- 匿名メソッドあり
- クロージャあり
- 機能としては匿名メソッドおよびクロージャを実現できるようになった
- ジェネリックコレクションにクロージャを渡せるようになった
- しかしいかんせん記法が面倒で使いにくい
C# 3.0
- ジェネリックあり
- メソッド参照あり
- 匿名メソッドあり
- クロージャあり
- 型推論あり
- 機能としては型推論がでかい
- おかげでラムダ式のような書き方ができるようになった
- 一見すると強い型付けの言語のようには見えない

思うに

ラムダ式とかクロージャとかいうような記述ができるならLINQと同じような処理は実現できる
でも強い型付け言語のC#で気軽にクロージャを使えるようになるには、Javaに毛が生えた的なC#1.1ではだめで、Javaにはない機能をどんどん取り込まないといけなかった
ラムダ式とかクロージャとかが簡単に書けるような言語を前提にすれば、LINQのようなシンタックスシュガーを採用するかどうかは、言語の優劣には関係ないと思う
C#はいわゆるエンタープライズアプリケーションの世界で使われることを大きく意識しているはずなので、利用頻度とか、開発者たちの好みとか、そういったところを考えてLINQの採用を決めたのだろう
なんでもありな感じがMSっぽいと感じる

2005-12-06

CSSXSS

tech

わっほーいヤバいよー。

思い出したのはCSRFだけど、あれはダイレクトに書き込み(改ざん)されてしまうという問題。CSRFの場合は情報の読み取りはできなかった(と思う)。

フレームやインナーフレームの場合、同じドメインじゃないとスクリプトからHTMLにアクセスできなかったはずだし、XmlHttpRequestなら、同じドメインじゃないとリクエストもできない。

ところがCSSの@Importだと、上記方法にはできないことを平然とやってのけるゥ！そこに(略)

スクリプトから内容の読み取りができてしまうと。

対策としてはCSRFと同じで、機密ページへダイレクトに画面遷移できないようにするのがいいんだろうけど、とはいえGETで遷移できてしまうとまずそうだな。2連続で@Importできるなら乗り越えられるもんな。(2連続で@Importってできるのかわからないけど)それよりはIEのCSS実装を直してもらうほうが筋か？