セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita
最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なところから「500はやめろ」って言われることがあります。 一理ある ということで、安易に500を返さない方法を考えてみます。 HTTPステータスコードにあまり馴染みのない方は、こちら…ではなく、こちらをまず読んでください。 HTTPステータスコードの使い分け基礎 400 まず、ユーザの入力値、データの状態によってエラーになるケースは 400 Bad Request とします。エラーメッセージを表示して再入力を促すHTMLページを返す、一般的な入力エラー系の遷移は200 OKを返しても、実用上問題はないかと思います。 ユーザの操作が原因で、サーバ処理がエラーになった場合も400で扱うのはおかしい
Go 1.7 is released - The Go Programming Language
Chris Broadfoot 15 August 2016 Today we are happy to announce the release of Go 1.7. You can get it from the download page. There are several significant changes in this release: a port for Linux on IBM z Systems (s390x), compiler improvements, the addition of the context package, and support for hierarchical tests and benchmarks. A new compiler back end, based on static single-assignment form (SS
GoogleのUXデザイナーがサイトをチャットボット化して学んだ9つのこと
Adrianは現在Googleでデザインをしているスイスのチューリッヒ出身のフリーランスUXデザイナー。Twitter:@azumbrunnen_。 私は数ヶ月前から自分のWebサイトをチャットボット化する実験を行いました。このひとときの間に多くのご意見を頂き、マスコミがニュースで紹介してくれたりもしました。公開24時間の間に300通あまりのメールも頂きました。たくさんの方々が私のWebサイトと会話してくれたようで、まずは本当にありがとうございます。 何人かの方が今回の施策に関してのインサイトに興味を持ってくれたので、その辺を少しお話していきたいと思います。今回はそもそも対話型、ということで少し語りかける風にいきたいと思います。 それでは、まいりましょう! botなどの対話型トレンドに対する憂鬱 私の母は毎日お決まりのように「失敗を恐れていては何も始まらず、失敗を多く経験することで大きな武
SMAP解散に見る、優良組織崩壊のきっかけ (ダイヤモンド・オンライン) - Yahoo!ニュース
● 25年間も同一メンバーで存続をした SMAPという組織の驚異 本連載「黒い心理学」では、ビジネスパーソンを蝕む「心のダークサイド」がいかにブラックな職場をつくり上げていくか、心理学の研究をベースに解説している。 筆者は別のトピックで今回分の原稿を書いていたのだが、それを書きあげる直前に「SMAP解散」のニュースが入ってきた。今年に入ってから、メンバー間の確執や、関係者と事務所との間のトラブルの話など、すでに予兆はあったものの、ほぼ25年もの間、国民の誰もが知り、かつ高い好感度を誇るトップタレントとしてやってきたグループは他にないだろう。 特に熱心なファンでもない筆者でも、解散は非常に残念に思うくらいだ。ファンならばなおさらだろう。実はSMAPについて書いてみたいトピックがあったので、急遽内容を変更して、この内容にした。 現在のニュースやネット上での議論は、SMAPが「なぜ解散し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
