サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ここが危ない!Web2.0のセキュリティ:第2回 Same-Originポリシーと迂回技術|gihyo.jp … 技術評論社
Same-Originポリシー 第2回はAjaxに関するセキュリティモデルを紹介します。第1回で紹介した、Ajaxを用いてリクエストを送信するコードをもう一度見てみましょう。 Ajaxを使い通信を行う部分は次のように記述しました。 req.open('GET', 'http://www.example.com/contents.txt'); このURLの部分を、HTMLファイルが置かれているサーバとは別のドメインのURLに書き換えてみます。するとリクエストは送信されなくなったと思います。 これはセキュリティ上の理由から、他のドメインのサイトへはリクエストを送信できないように制限がかけられているためです。この制限のことをSame-Originポリシーと呼びます(他にもSame-Originルール、クロスドメインセキュリティモデルとも呼ばれます)。一方、他のサイトへアクセスすることをクロス
Alinous-Core Website & Database Application Builder
Rapid Website Building and Application Development Alinous-Core is Easy Programming Language and there are useful web applications to manage websites. It has development kit based on the Eclipse Plugin and web browser based CMS Development Kit. Html5 Component based CMS Template Engine Alinous-Core is focusing on development of web systems, especially Html5 Component based Content Management Syste
バスタイムでリラックス! 疲れを翌日に持ち越さないための効果的な入浴方法 | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
弱衝突耐性および強衝突耐性について - わさっきhb
「原理的に」とは 一方向ハッシュ関数hについて,衝突に対する2つの性質を次のように定義します. 弱衝突耐性とは,与えられたh(m)から,h(m)=h(n)を満たすnを求めることができないこと. 強衝突耐性とは,m≠nかつh(m)=h(n)を満たすm,nを求めることができないこと. そして上記の「〜できないこと」の否定は,それぞれの耐性を破る攻撃が存在することを意味します. 弱衝突耐性を破る攻撃は,原理的に示せます.強衝突耐性を破る攻撃は,hが単射でないという条件のもとで---実用的な一方向ハッシュ関数ではこれを満たします---,原理的に示せます. これからそのそれぞれを示していくことにしますが,そのためには今からいう2つのことを,準備しておきます. まず「原理的に」というのは,「いくらでも時間をかければ」「有限時間で」ということだと,理解してください.いくら時間をかけても,解くことができな
アリスとボブ - Wikipedia
アリス、ボブ、マロリーのイメージ図 アリスとボブ(英: Alice and Bob)は、暗号通信などの分野で、プロトコル等を説明する際に想定上の当事者として登場する典型的なキャラクター。"当事者Aが当事者Bに情報を送信するとして"のような説明文では、段階の増えた体系になるにつれ追いにくくなる。そのため、こういった具体的人名が好んで使われる。 暗号やコンピュータセキュリティでは、さまざまなプロトコルの説明や議論に登場する当事者の名前として広く使われる名前が数多くある。こういう名前は慣用的、暗示的で、ときとしてユーモアに富み、事実上メタ構文変数のように振る舞う。 典型的なプロトコル実装においては、アリスやボブのあらわす実体が自然人であるとはかぎらない。むしろコンピュータプログラムのように、信頼され自動化された代行者であることが多い。 この一覧のほとんどは、ブルース・シュナイアーの暗号技術大全[
正しいJavaScriptの変数名とは? | gihyo.jp
ベルギーのフリーランスWeb開発者のMathias Bynens氏が書いたJavaScriptの変数名についての興味深い実験結果が公開されていました。彼はUnicodeのどんなグリフ(絵文字)が識別子として利用できるのかECMAScriptの仕様を見てみることにしたそうです。彼の実験によるとなんと図1のような変数名はすべてJavaScriptとして正しいとのことです。 絵文字を変数名として利用するというアイデアを実際に使う機会はかなりまれでしょうが、ブラウザによる解釈の誤差を除くと動作する正しいコードということになります。マルチバイトを許容する言語ではユニットテストのテストメソッド名に日本語を使うようなアイデアも見かけるようになってきていますが、ソースコードの可読性と表現力について考えなおしてみる機会になるかもしれません。 図1 グリフを使ったJavaScriptのコード例 URL:htt
HTMLとJSだけで何か作るときの - hitode909の日記
HTMLとJSだけで何か作ることが多くて,開発環境をどう作るかとか,ノウハウみたいなのがたまってきたと思う. ローカルのHTMLファイルをブラウザで開くと,いろんな制約がある.たとえば,ファイルAPIを使えないとか,YouTubeのプレイヤー貼り付けできないとか,/js/みたいに絶対パスで指定することもできない.ページ1枚なら他のページにリンクとかいらないけど,ウェブサイトを作ってるときとかは,/help/でヘルプページを表示するとか書いたときに,ローカルのファイルを見てリンクが切れてるということになる.開発中はリンク切れだけど本番サーバーに置くと見れるはずとか言って開発するのは怖い. サーバーでRubyとかPerlが動いてるみたいなときはローカルでサーバーを立てて開発してると思う.HTMLとJSだけ使うときでもローカルでサーバーを立てて開発したほうがいいと思う. 開発中は,nginxでフ
60%の人間はプログラミングの素質がない
Coding Horror: Please Don't Learn to Code Please Understand Learning to Code Coding Horrorで有名なJeff Atwordが、ある州知事が今年の目標としてプログラミングを習得することを挙げていることに対し、そもそも税金を払う我々市民は、政治家にはプログラミング習得以上に重要な、政治家にしかできない問題の解決を望む、よってプログラミングを学ぶのをやめてくれという記事を書いた。これに対して、反論が多数上がっているが、Jeffも読んでいるある論文をあげて、この議論の参加するためには、必ずこの論文を知っておくべきであると書いた人がいる。この論文は有名で、非常に興味深いので、全プログラマーが読むべきである。 ふたこぶラクダという名前で知られている有名な論文がある。この論文では、60%の人間にプログラミングの素質が
60%の人間はプログラミングの素質がない
Coding Horror: Please Don't Learn to Code Please Understand Learning to Code Coding Horrorで有名なJeff Atwordが、ある州知事が今年の目標としてプログラミングを習得することを挙げていることに対し、そもそも税金を払う我々市民は、政治家にはプログラミング習得以上に重要な、政治家にしかできない問題の解決を望む、よってプログラミングを学ぶのをやめてくれという記事を書いた。これに対して、反論が多数上がっているが、Jeffも読んでいるある論文をあげて、この議論の参加するためには、必ずこの論文を知っておくべきであると書いた人がいる。この論文は有名で、非常に興味深いので、全プログラマーが読むべきである。 ふたこぶラクダという名前で知られている有名な論文がある。この論文では、60%の人間にプログラミングの素質が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
分かりやす~いコンピュータ技術情報
日本のWEBデザイン糞すぎワロタwwwwなんで2003年ぽいんだよwww:キニ速