アプリやゲームの文言ガイドライン - ぼくはまちちゃん!
こんにちはこんにちは!! アプリ作ってますか! アプリやゲームの中で使う文言って、意外と大事なんですよね。 ちょっと間違えてるだけで、すごく安っぽく見えてしまうし、 言い回しひとつで、使い勝手がずいぶん変わったり…。 そんなわけで、ガイドラインって程のものではないですが、 文言を書く際に、ちょっと気をつけたいことなどを書いてみたので、 もしよかったら参考にしてみてくださいね。 ・漢字をひらく 漢字をひらがなにします。 迷ったら新聞紙などのルールを参考にすると良いかもしれません。 意外と漢字を「ひらいて」います。 極端な例だと、五月蠅い(うるさい) などです。 漢字変換できるからといって、それが正義ではありません。 簡単な漢字でも、 「下さい」→「ください」 「出来る」→「できる」 「全て」→「すべて」 「等」→「など」 などは、ひらくことを検討すると良いと思います。 (参考) 表記規則:企
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
