livedoor Readerサービス終了のお知らせ 2014年12月をもちまして、LINE株式会社が提供するlivedoor Readerの運営を終了しております。 長きに渡りご愛顧をいただきまして、誠にありがとうございました。 livedoorホームへ戻る
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
あらためて感じる、開発の進め方の難しさ 公開日時: 2006/04/16 14:43 著者: kenn 最近めっきり開発者モードへと還って失われた日々を取り戻しつつ目下急成長中(注:当人比)の江島でございます皆様いかがお過ごしでしょうか。 色々模索しながらやってきた新サービス開発プロジェクトですが、同僚のダニーがバックエンドのコードを書き、ぼくがUIの部分を担当するという大まかな分業に落ち着いてきています。 すでにpretrieve.comというパブリックレコード検索エンジンを開発してリリースした経験のあるダニーはともかく、ぼくは本格的なウェブのサービス開発というのは初めてなので、あちこちで頭をぶつけながら修行中です。 この手のウェブのプロジェクトは、一見簡単そうに見えて実際やってみるとスピーディにやるのは結構難しくて、とくに進め方についてはずっと暗中模索でちょっとずつ前進という
Google Maps API Official Blog Google Maps API Version 2 Ajaxの代表的なアプリケーションの1つといえるだけでなく、いま最もWeb上で活用されるAPIを提供するGoogle Mapsですが、そのAPIのバージョン2が2006年4月3日にリリースされています。まさにAjaxの進化は止まらないという感じです。 変更点の一部を見てみましょう。 まず、ダウンロードするJavaScriptプログラムのサイズが小さくなっているといいます。上記文書によれば約半分ということで、これは画期的なことです。このプログラムはかなりのサイズがありましたが、それが減るとすれば、細い回線でパケット代を気にしながら閲覧する場合には大きな価値があるでしょう。 ほかにもさまざまな変更があります。2つのサテライトのズームレベルが追加され、より自由度の高い参照が可能になりま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く