こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
WKRTEはJavaScript/jQuery製のオープンソース・ソフトウェア。Webブラウザのテキストエディット機能があまりに貧弱であるために、開発者はJavaScriptやJavaアプレット、Flashなどの技術を使ってリッチなエディタを作ってきた。 jQuery製のシンプルなエディタ JavaScriptが最も簡単に利用できることもあって、CKEditorのような有名なものも存在する。だがもっと手軽に導入したいならばWKRTEを使ってみるのも良さそうだ。WKRTEはjQueryプラグインなので、同フレームワークを使っているならお勧めだ。 WKRTEの利点として、テキストエリアにフォーカスが当たっていないとツールバーが出てこないと言うのが挙げられる。常時表示されていると邪魔臭く見えてしまうツールバーも、編集時以外は表示されなければ気にならない。 ソース表示も可能 機能は太字、イタリック
使いやすい、リッチテキストエリアを探していたところいい感じのものを見つけました。 >>CLEditor かなり多機能なものはたくさんありましたが、これがシンプルで、必要なファイル数も少ないので一番しっくりきましたね。 使い方はいたって簡単です STEP.1 ・imagesディレクトリ(中には画像が2つあるだけです) ・jquery.cleditor.js(min版もあります) ・jquery.cleditor.css のファイルを同階層に設置。 ※もし、それぞれを任意の場所に置く場合はcssファイルのちょっとした調整が必要です。 STEP.2 ・jquery.cleditor.jsとjquery.cleditor.cssを読み込む STEP.3 jQueryで、リッチ化したいテキストエリアに対して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く