Greasemonkeyの共通な落とし穴を避ける - minghaiの日記
Greasemonkeyの過去においてのセキュリティ上の問題の解説。 Greasemonkeyだけに限らず、JavaScriptによるユーザ拡張を作成している全ての方に対して一読の価値があるドキュメントだと思われます。 原文:O'Reilly Media - Technology and Business Training Greasemonkeyの共通な落とし穴を避ける Greasemonkeyのセキュリティの歴史があなたの今にどう影響するのか (著) Mark pilgrim "Greasemonkey Hacks"の著者 2005/11/11 昔々、あるところにセキュリティホールがありました。(これは普通のおとぎ話ではないからそのまま読んでください。) Greasemonkeyのアーキテクチャは最初に書かれて以来大幅に変更されてきた。Version0.3は初めて広範囲に人気を得たバー
Webエンジニアだったら当然知っておきたい「 クリックジャッキング対策 」とは? | 株式会社ヌーラボ(Nulab inc.)
こんにちは。Typetalkチームの永江です。今回は4月にリリースした、BacklogとTypetalkの連携機能である「Backlogカード」の実装の際に行った クリックジャッキング対策 について説明します。 Backlogカードとは Backlogカードは、Typetalkのトピック内にBacklogの課題やコメントをカード形式にして表示する機能です。Backlogの課題キーや課題のURLを貼り付けるだけで、以下の画像のように表示できます(※詳しいご利用方法についてはこちらの「Typetalkのトピック上で課題の詳細を見られる Backlogカード をリリースしました!」をご参照ください)。 Backlogカードの実装は、TypetalkからBacklogに用意した埋め込み用の課題ページを<iframe>で表示するというものです。このような実装にしたのは、もともとBacklogに<if
第6回 Firebaseデータベースの効率的なデータ構造と高速化のポイント | gihyo.jp
これまでの連載で見てきたように、Firebaseのデータベースは任意のJSONオブジェクトをツリー状に保持できる柔軟なNoSQLです。一般的なリレーショナルデータベースのような厳格なスキーマ定義等は存在せず、自由な発想でデータを格納することができます。 しかしながら、必要なデータを何でも1つのツリーの中に含めてしまうと、思いもよらない無駄な大量のデータ転送やパフォーマンスの低下を招くことがあります。今回は、Firebaseで効率的かつ高速にデータを扱うためのベストプラクティスをご紹介します。 今回は例として以下のようなチャットアプリケーションを想定し、データをどのように持つとより効率的なのかを確認していきたいと思います。 チャットルームが複数存在する チャットのメッセージはルームごとに管理する 複数ユーザがおり、ユーザは任意のルームに参加して発言することができる 効率的なデータ構造 データ
jQuery 3.0正式版がついにリリース。通常版のほかに、Ajax機能を省略したスリムビルド版も提供
jQuery 3.0正式版がついにリリース。通常版のほかに、Ajax機能を省略したスリムビルド版も提供 これまでjQueryは、、モダンブラウザのみをサポートすることで軽量化と安定化をはかった「jQuery 2.x」系と、Internet Explorer 8以前を含む古いバージョンのブラウザまでサポートする互換性重視の「jQuery 1.x」系の2系統が存在しました。 しかしマイクロソフトがInternet Explorer 8のサポートを今年1月に終了したことで、古いブラウザをサポートする必要が大幅に薄れたため、jQuery 3.0以降はモダンブラウザだけをサポートするjQuery 3.0系だけになります。今後jQuery 2.x/1.xへの機能追加やバージョンアップは基本的に行われません。 jQuery 3.0はメジャーバージョンアップとなるため、過去のバージョンと非互換の部分があり
SNS mixi の障害察知手法の進化
WebQA Meeting Vol.2 https://peraichi.com/landing_pages/view/webqa-2
今すぐ始めたい人必見!ゲームでプログラミングが学べるサイト10選
更新日: 2017年3月9日公開日: 2015年3月10日今すぐ始めたい人必見!ゲームでプログラミングが学べるサイト10選 "CodeCampus"はオンラインプログラミングスクール No.1のCodeCampが運営するプログラミング未経験の方のための学習メディアです CodeCampとは?(受講生体験記) 「エンジニアは女性のキャリアとして魅力的」未経験からの転職体験記リモートワーク×多拠点居住の新しい生き方を実現する。元バレエダンサーの挑戦普通の文系大学生/営業職が、エンジニアへ転職し起業するまで成長の記録 プログラミングを学んで何かしたいという程ではなくても、ただなんとなく興味がある、という方も多いのではないでしょうか。そのような方にとって、いきなりスクールや書籍で学習を検討するのは、少しハードルが高いですよね。しかし、プログラミング教育が普及した昨今、WEB上にも無料でプログラミン
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
docomo ID認証が怪しげすぎる件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に 「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。 ポイントはこの3つ。 ・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能。これはケータイでも同じだけど ・iモードIDとUser-Agentを取得できる ・iモードID 取得はAXでもSREGでも無い独自仕様 つまり簡単に言うと、勝手サイトを立ててdocomo IDでログインできるようにして
まったり開発日誌 Web開発するときに気になること
入力値の妥当性チェック サーバで必ず行う クライアントでの入力値チェックはユーザビリティの向上させる必要がある場合に実施する。 HTML出力時には特殊記号をエスケープ処理する(クロスサイトスクリプティングを防ぐ為にサニタイジング) Strutsのbeen:write または JSTLのc:out を使用すること。このタグはHTMLの特殊記号( < > , " ' & )を変換する機能を持つ。 SQL出力時にはバインドメカニズムを利用してSQLインジェクションを防ぐ プレースホルダとして「?」記号を使用しSQL文をあらかじめコンパイルしておくこと。 外部コマンド呼び出し時の妥当性チェック http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole02.html ファイル名指定時の妥当性チェック 任意の場所にファイルをアップロードさ
Javaについてのメモ
古いMS-JVMのみMS932相当のマッピングのようです。 古いIEでファイル書き込みを行って見て発覚しましたが。正確なバージョンはよく覚えていません。 たぶんBuild29??というやつだと思います。 最近のMS-JVMではそういうことも無いようです。ややこしい。 尚、デフォルト(無指定)ではプラットフォームのデフォルトエンコーディングとなります。これがJDKバージョンなどによって違うので要注意です。 文字化け(Servlet/ファイル出力) 「文字列が全然表示されない」というのは、他のFAQにお任せするとして、ここでは、一部の文字だけが意図と異なる文字で出力される件です。 特によく問題になるのは、波線記号(WAVE DASH)/マイナス記号(MINUS SIGN)他いくつかの文字だけが'?'(0x3f)になってしまうという物です。 これはさまざまな文字コード系からUnicodeに
HTMLコーディング規約
コンピュータ入門 コンピュータの基礎知識 コンピュータ用語辞典 Java 入門 実践 Java Java リファレンス Java コーディング規約 Java Tips Java 開発環境 オープンソース入門 Eclipse 使いへの道 JBoss で J2EE サーバ CVS でチーム開発 OpenOffice.org を使ってみよう セキュリティ入門 暗号化の基礎 PGP で安心メール オブジェクト指向入門 オブジェクト指向用語辞典 オブジェクト指向の基礎 Web サイトデザイン入門 HTML コーディング規約 SEO で見られるサイト オカピ・プロジェクト サイト設計 サブプロジェクト MOMONGA KAME プロセス10 リッチクライアント入門 リッチクライアントの基礎知識 Flash でリッチクライアント開発 リッチクライアント EclipseRCP 履歴 変更履歴 バックナンバ
スタイルシートを書く時のガイドライン - 2xup.org
2006-07-11T19:56:28+09:00 会社ではやっているのだけれど、自分のウェブサイトでもやってみよう。と簡略記述を利用する場合の値の順序やらもまとめとく必要があるのかもしれないけれど、セットフォーマットルールやプロパティの順番だけをサクッとまとめて資料にしてみました。課題は残したもののこれだけでも相当すっきり。詳細やセットフォーマットルールに関しては、ダウンロードできるようにしている資料を参考にしていただくとして、このエントリーではプロパティの順序についてまとめることに。自分自身が実際に作業を進めていくことを考慮し、その考えに基づいて設定したモデル別の順序は以下の通り。 生成 内容, 自動番号付け及びリスト (Generated content, Automatic numbering, and Lists) 利用者インターフェイス (User Interface) ビジュ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フロントエンドの基礎知識
[速報]IBMとアップル、プログラミング言語「Swift」をクラウド対応に。Bluemix上にSwiftランタイム、Webフレームワーク「Kitura」などを提供![[速報]IBMとアップル、プログラミング言語「Swift」をクラウド対応に。Bluemix上にSwiftランタイム、Webフレームワーク「Kitura」などを提供](https://cdn-ak-scissors.b.st-hatena.com/image/square/89e971bd2fcd2081f509349c18215231cc20bbff/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2F2016%2Fibmswift01.jpg)
http://www.getproxy.jp/america
[CSS]CSSの書き方:Single Line CSS