コピペっと copypet.jp|パーツで探す、web制作に使えるコピペサイト。 - CSS3などで新たに追加された要素・装飾方法など、日々コードを書いていないと忘れてしまったり、ささっとプロトタイプを作る時などちょっとしたことに時間をかけている暇はない。困った自分用のストックブログコピペっと copypet.jp|パーツで探す、web制作に使えるコピペサイト。コピペでできる!cssとhtmlだけの[clip-path]で作るブロックの一部につけるリボンデザイン8種
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
Web解析Hacks
オンラインビジネスを成功に導くには、「誰が、いつ、どこに、なぜ」サイトに来たのかを管理者が理解できるようにWebサイトを構築し、計測・解析ソフトウェアを取り入れることが重要です。 本書は、サイト訪問者が残していく情報、データの意味、データの使い方などを明らかにする計測・解析ツールを十分に使いこなすためのガイドブックです。Web解析の基礎、実装とセットアップなど入門的なHackから、オンラインマーケティングやWebサイトユーザビリティの計測、オンラインショップの分析、Web計測アプリの自作まで、Web解析全般を100のHackで解説します。企業サイト、ポータルサイなどすべてのサイトオーナー、またWebディレクター、インターネット広告関係者必携の一冊です。 序文 クレジット はじめに 1章 Web計測の基礎 1. Web計測を語る 2. Web計測のベストプラクティス 3. 適切なベンダを選ぶ
第1回 どうしてWeb+DBが求められるようになってきたのか:ITpro
「データベース(DB)システムを裏側で稼動させている企業サイトが急増しています」――これだけ書くと数年前に語りつくされたニュースです。確かに大企業は,自社のWebシステムに何億円という規模の投資をしてデータベースの活用を推進してきました。 では中小企業ではどうでしょうか。 私は現職のWebプログラマです。多くの開発案件にタッチしてきましたが,大多数の中小企業にはそんな予算はありません。自社サイトはレンタルサーバーだったり,ドメインを契約プロバイダ上で構築しているという規模(年間維持費20万~100万円)がほとんどです。WebやDBについて深い知識のある担当者もいません。 しかし,ここ3年ほど,こうした小さな規模の企業サイトから,続々とデータベースを組み込んだWebシステムの開発依頼が舞い込んでくるようになりました。もはや,Web+DBシステムは,Webサイトの規模に関係なく常識となりつつあ
【レポート】Black Hat USA 2006 - Web 2.0の落とし穴、増加するXSS / CSRFによる攻撃 (1) Webサイトからの攻撃 | ネット | マイコミジャーナル
すべてのWebブラウザが攻撃の足がかりに 最近はEメールのあやしい添付ファイルやリンクを不用意にクリックする人が少なくなってきた。メールクライアントと連動するウイルスやスパイウエア対策ソフトの精度も向上している。だが、安心はできない。攻撃者は以前ほど効率的ではなくなったEメールやインスタントメッセンジャーよりも、ユーザーが信頼しているWebサイトを攻撃の道具にし始めている。XSS(Cross-site Scripting)の手法はWebの至るところに見られる。Webアプリケーションの使い勝手を向上させる技術として話題のAjax(Asynchronous JavaScript and XML)も例外ではない。XSSとは逆に、Webサービスにおけるユーザーの信用を悪用するCSRF(Cross-Site Request Forgeries)を使った攻撃も広がり始めている。Black Hat
第18回 ユーザー・インタフェース作りに必要なマーケティング感覚
Webアプリケーションを開発する際に,対象ユーザーを考慮することの大切さについて見てきました。今回は,ユーザー・インタフェース(UI)設計にも,マーケティング感覚が必要なことを考えてみましょう。 UIの問題点を改善していく手順 例によって航空券の予約をサンプルに使います。下記の画面をご覧ください。このWebアプリケーションには,様々なオプションを付け加えることができます。しかし,必要最小限の情報は,「搭乗日」と「出発地」と「到着地」の三項目だけです。このUIに,どこか問題はないでしょうか。 (1) 日付部分への改良 まず注目してほしいのは,搭乗日という日付情報をユーザーにすべて入力させている点です。日付情報をユーザーにまかせ切ってしまうと,表記が統一されず,結局のところシステムでそれを補う処理が発生してしまいます(たとえ「2006/08/02」などと「例」を明記しても,半角文字と倍角文字と
サヨナナ: 個人サイトってむずかしいっすね
個人サイトってむずかしいっすね 昔の個人サイトって表紙があったんだよね。表紙を入口にいろんなコンテンツに飛べるようになってた。ABOUT、DIARY、BBS、CHAT、LINKって感じ? DIARYの内容が増えるとMUSIC、BOOK、MOVIE……なんつってカテゴリごとに分けたりしてね。アクセスカウンタも立派なコンテンツのひとつだった。タイトルが「○○ちゃんのほ〜むぺ〜じ」だったり「○○'S ROOM」だったり……まぁそれはいいとして。俺もそういうサイトをやってた。25の頃から。 当時俺のサイトを見てくれるのは、インターネットで出会った知り合いだけだったんだよね。散々通ってたウェブチャットのおしゃべり仲間とか。インターネット麻雀「東風荘」のマージャン仲間とか。日記ランキングサイトで競い合ってる仲間とか。見てる人が誰なのかだいたいわかっちゃう感じ。こっちも読む人のことを思い浮かべて書いてた
Web2.0でもITベンチャーでも何でもいいけどさ、もう少しレベル上げろよ。 - Junnama Online
移転しました。 プログラムのバグ修正等やお知らせなどについてはこちらにもアップいたしますが、 今後は移転先のサイトをご覧ください。 →Junnama Online (Mirror) 「MovableTypeプラグイン アーカイブ」はこちら。 さらに私的なブログ「Junnama.com」はこちら で、言いたいのはそういうことではない。別に自慢する訳じゃねぇぜ。言いたいのはMacBook、というより新しいマシンを購入した理由なのだ。 オッサンはね、今や化石のようになったMacOS9のユーザーだった。DTPやってるわけじゃなくてWeb屋なんだが、エディタをはじめとして色んなツールを自作で作っていてそいつをOS Xに移行できなかったから、今のいままで移行に踏み切れなかったんだ。 ところが数ヶ月前からPowerBook G4(867Mhz)をOS9、OS 10.4のデュアルブートで利用するようになっ
クロスドメインのHTML読み取り(IEのバグ CSSXSS)とCSRF
(Last Updated On: 2014年12月5日)追記:このブログを記載する理由となったURLを記載された方が内容を削除されたようです。「間違っている」と言われるのは心外である、と思ったことは確かですがページの内容が削除されるのは私の本意ではありません。書かれていた情報はとても役に立つ情報だと思います。非常に残念なので再度掲載されることを望みます。(本当 —– セキュリティ対策ではよくあることですが、条件の見落としによりセキュリティ対策を行っていても脆弱性が発生することがあります。「Webアプリセキュリティ対策入門」に書かれているCSRF対策にも「クロスドメインのHTML読み取り(IEのバグ)」の問題が修正されていない為、書籍に記載した対策を行ってもバグを持つIEに対してはCSRFに脆弱になります。 しかし、このバグの影響を持って「Webアプリセキュリティ対策入門」のCSRF対策を
スラッシュドット ジャパン | 正しいCSRF対策、してますか?
あるAnonymous Coward曰く、"最近WebアプリのCSRF脆弱性への対策が注目されていますが、30日に金床氏が「開発者のための正しいCSRF対策」という秀逸なテキストを発表してくれました。 Googleで「CSRF 対策」で検索すると高木浩光氏の「クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法」がトップに出てきますが、金床氏によると、この方法は誤った対策であり「CSSXSS脆弱性が知られている現在では、絶対に実施すべきでないもの」とのことです。この対策は、IPAの「情報セキュリティ白書2006年版」や「用語「CSRF」@鳩丸ぐろっさり (用語集)」ほか書籍などにも書かれており、金床氏は「記事の内容を訂正していただきたい」としています。スラドの開発者のみなさんはきちんと正しいCSRF対策をしていますか?"
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Passion For The Future: 開発者のための実装系Webソースコードマガジン CodeZine(コードジン)傑作選 Vol.1CodeZine BOOKS
開発者のための実装系Webソースコードマガジン CodeZine(コードジン)傑作選 Vol.1CodeZine BOOKS スポンサード リンク ・開発者のための実装系Webソースコードマガジン CodeZine(コードジン)傑作選 Vol.1CodeZine BOOKS まだインターネットがなかった頃、趣味独学でプログラミングを勉強するのは、今よりもずっと大変だった気がする。まず周りにパソコン(マイコン)ユーザがいない。聞く手段もない。書籍も少ない。だから、問題に突き当たり、一度止まってしまうと、一人悶々と悩んでいた記憶がある。 学習としては一人で悩んだ時間も価値があったとは思う。しかし、ひとつの問題解決のために1ヶ月や2ヶ月は、コーディングが止まってしまっていた。Webでサービスを公開し、ユーザの意見を取り込みながら作りこんでいくような、リアルタイム実装には向いていないやり方だと思う
アメリカ番外――サイバーエージェントを「村八分」:阿部重夫主筆ブログ:FACTA online
阿部重夫主筆ブログ「最後から2番目の真実」 2006年3月30日 [アメリカ]アメリカ番外――サイバーエージェントを「村八分」 ついに、というべきか。3月21日にこのブログで書いた「アメリカ6――ウェブスパムにお灸」が、とうとう日本でもすえられたらしい。先に書いたのは、ドイツの高級車メーカーのBMW本体と、日本の複写機メーカーであるリコーのドイツ法人のウェブサイトが、突如、最大手検索エンジンのグーグルによって検索不能、つまり検索対象から削除された事件である。今度は日本で「お灸をすえられる」会社が出てきた。インターネット広告代理店のサイバーエージェントである。 インターネット空間の覇者であるグーグルが、ユーザーに「全知」を標榜しながら、実は「無知」の空間をつくる検閲作業を始めたことを意味するのではないか、と私は書いた。それは故江藤淳の書いた「閉された言語空間 占領軍の検閲と戦後日本」と同じこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社プロズサービス
Amazon.co.jp: Web解析Hacks ―オンラインビジネスで最大の効果をあげるテクニック & ツール: Eric T. Peterson (著), 木下哲也 (翻訳), 有限会社福龍興業 (翻訳), 株式会社デジタルフォレスト (監修), 株式会社デジタルフォレスト (読み手): 本
A. WEBプログラマコース
http://mag.heteml.jp/blog/2006/04/gabbly.php
IDEA * IDEA
Amazon.co.jp: CodeZine傑作選 Vol.1: SE編集部: 本
WebScan.JP - Webページキャプチャ生成ツール