第2回 しーさーふって何ですか? | gihyo.jp
※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF)、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「POSTリクエストを使うようにする」、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不
検索エンジンの中の人が明かしたSEO 6つの教訓 - URL/サイトマップ/PageRankスカルプティングetc | Moz - SEOとインバウンドマーケティングの実践情報
検索マーケティング関連のイベントSearch Marketing Expo East(SMX East)の最終日、僕とニックはとてもおもしろいセッションに参加したんだ。司会のダニー・サリバン氏が選んだ聴衆からの質問に、グーグル、ヤフー、マイクロソフトの検索エンジニアが答えるという内容だった。 僕はこの5年間、検索に関係するさまざまなカンファレンスで、これと同じようなセッションにもたくさん参加してきたけれど、このセッッションは、その中で最高とまで言わないまでも、それに近い線だったと思う。質問の質は高いし、回答も率直にして誠意のある端的なもので、人を見下すようなところは微塵も感じられなかった。聞いてておもしろいだけではなく、とても役に立つセッションだったよ。 このセッションで学んだポイントのうち、大事なものを6つほど紹介しよう。 セッションIDの使用普通、URLにセッションIDを含めることはよ
東外大言語モジュール
Introduction TUFS言語モジュールは,東京外国語大学大学院の21世紀COEプログラム「言語運用を基盤とする言語情報学拠点」の研究成果を活かして開発した,新しいインターネット上の言語教材です。英語以外の言語教材は,主として大学生が初めて新しい外国語を学ぶための教材を想定しています。英語については,小学校での総合学習や中学校で初めて学ぶ外国語としての英語を念頭において開発しました。 2004年6月に「発音モジュール」が12言語で公開され,それに先立つ2003年12月には「会話モジュール」が17の全ての言語で公開されました。 続く2006年4月には,「文法モジュール」が10言語で公開され,「語彙モジュール」も2言語で公開中です。 これらの教材は,東京外国語大学の教員,大学院生および学外協力者を含む100名以上の協力によって開発されました。 詳しくは開発者一覧をご覧ください。 さらに
「私にiPhoneは無理無理!」森公美子がiPhone 3Gをハイテンションかつアグレッシブに批判
バラエティ番組などにも出演しているオペラ歌手の森公美子が、オフィシャルブログでソフトバンクモバイルの「iPhone 3G」をアグレッシブに批判していることが明らかになりました。 ほとばしる熱いパトスで全身全霊をもって使いづらさやサポートを批判しており、最後には「解約したい」とまで述べています。いったい何が彼女をそうさせたのでしょうか。 詳細は以下の通り。 iPhoneにしたらね | 森公美子オフィシャルブログ|森公美子、七瀬なつみ、中島陽典、き乃はち、照井裕隆の所属(事務所)プロダクションはケイセブン中村屋 森公美子オフィシャルブログに10月27日付けで掲載されている日記によると、iPhone 3Gを購入したところ、電話帳のインポートがしづらく、ブラウジングをするにも文字が小さくて疲れるなど、非常に使い勝手が悪かったそうです。 また、使い方が全然分からないため店員に聞いたところ、その店員が
RedLine Magazine : display:table関連を使って横並び均一配置
display:table関連を使って横並び均一配置 IE8でdisplay:table関連が使えるようになったとのことで実験。これ、素直にCSSだけで実現できたらいいなーと思ってる。あと何年後?って話だけど。(IE的な意味で)先に書いておきますが、全然実用性はないです。単なる実験というか練習というかやってみたいだけというか、好奇心の塊です(何 以下のサンプルはFirefox、IE8 Beta2、Safari、Operaで確認しました。 幅の決まってる親ボックスの中に均等に並べたい ※当然IE6.7ではまったく効いてないけど、今回それはスルーで。 サンプル・その1 横並びの画像を均等配置 少し前にこちらの横並びの画像を均等配置する | ヨモツネット(←こちらはIE6にも対応)を拝見してこれ素敵すぐる!と思ったので趣旨はその延長。まずは横並びの画像を均等配置してみる。 >>サンプルその1 画
月間 2.8 億 pv!クックパッドの運営ノウハウについて聞いてきた - トメトメボンド
百式さんのカジュアル勉強会が、今回はクックパッドのオフィスで開催されました。テーマは「コミュニティ運営」について*1。 噂のクックパッドオフィスにも潜入してきましたよ! 勉強会編 クックパッドを立ち上げた佐野さんにお話を伺いました。進行は IDEA*IDEA のカジュアル勉強会の進め方に乗っ取った感じで。ノート PC 持ってくの忘れたので、以下メモ書きから印象に残っている質問&回答を…。 クックパッドの一番の目標は何か? 料理が楽しくなること。サイトを大きくしたい、ユーザー数を増やしたいと思ったことはない。 ユニークユーザー (uu)、ページビュー (pv) はどれくらい? 月間 446 万 uu、月間 2.8 億 pv。 アクセス解析で見る数字ってなに? uu。重要な単位は「人」。pv はあんま見ない。 サイトはどこから成功したと言えるか? 目的によるが、広告媒体として成立するかという意
Gaucheでメタプログラミング - @IT
プログラムの実行はどのようにして行われるのか、Linuxカーネルのコードから探る (2017/7/20) C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。最終回は、Linuxカーネルの中では、プログラムの起動時にはどのような処理が行われているのかを探る エンジニアならC言語プログラムの終わりに呼び出されるexit()の中身分かってますよね? (2017/7/13) C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、プログラムの終わりに呼び出されるexit()の中身を探る VBAにおけるFileDial
「セキュアなPHPアプリケーションを作成するための7つの習慣」のサンプルがとんでもなく酷い - ockeghem's blog
はてブで250以上のブックマークを得ている以下のエントリ。 PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。 入力を検証する ファイルシステムを保護する データベースを保護する セッション・データを保護する XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する フォームへの投稿を検証する CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する ほう。しかし、内容はどうだろうか。 読んでびっくりした。説明も微妙なところが多いが、サンプルが酷い。こんなサンプルでは悪い習慣が身についてしまう。全部は書ききれないと思うので、目についたところからピックアップして紹介する。 パストラバーサル
Ctrl+中指か薬指を使うキー操作が多いEmacsで指の負担を軽くする方法 - http://rubikitch.com/に移転しました
http://d.hatena.ne.jp/kotorikotoriko/20081103/1225687600 Emacsを使っていると、Ctrlを押しながらうんぬんというのがとても多い。だから指が疲れてしまうという話をよく聞く。俺は10年以上使っているのだが、幸い今のところ指が疲れるということはない。というか、逆に左手小指が異常に鍛えられている気すらする。これはさておき、俺は俺なりに指の負担を軽減する方策を取っている。 skk + スティッキーシフト SKKを使っているとどうしてもShiftを押しまくることになる。これはスティッキーシフトでShiftを押さないようにしている。CamelCaseな変数名を使うJavaプログラマにもおすすめかも。 SKK + スティッキーシフト = 最強 - http://rubikitch.com/に移転しました view-modeを活用する あとは、極
sticky-shift
sticky shift problem 皆様は1文字だけ大文字を打つときはどのようにされていますか。 きっと「シフトを押しながら打つ」ことで大文字を入力しているんじゃないでしょうか。 これは至極一般的な方法ですが、僅かながら問題もあります。 シフトキーというのは左右に一個ずつあるので、右手で打つべきアルファベットの場合は シフトキーは左手で、左手で打つべきアルファベットの場合はシフトキーは右手で、とい うことになりますよね。 THE とか AND のように大文字だけなら Caps Lock すりゃいいですけど、IsFileOpen と か setNextDate みたいな java 等にありがちな大小字混合のメソッドを打つときはあち こちに指が飛ぶのでせわしないことこの上ないわけです。 そして何より、左手でシフトを押しているときに同じ左手の領域の文字を打とうとすると極端 に効率が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CSSでのブラウザー事のフォントサイズや表示の統一について | CSS Lecture
http://www.technobahn.com/news/2008/200811011546.html