日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
WebアプリケーションフレームワークWicketが正式リリースされたのは2005年の6月。まもなく1年を迎ようとしている。Wicketは、Webアプリケーションの開発を容易にするため、それまでのフレームワークとは一風変わったアプローチを取っていることで注目された。Wicketの現在の最新版はバージョン1.1.1であり、6月には様々な改良が加えられたWicket 1.2がリリースされる予定になっている。本稿では、そのWicketを使用して簡単なWebアプリケーションを作成する方法を紹介する。 Webアプリケーションフレームワーク いわゆるWebブラウザから操作するWebアプリケーションを開発する場合、いちからすべて作成するということはまずない。まず基本となるWebアプリケーションを決め、実現したい機能から必要になるライブラリをそろえ、それらを組み合わせてシステムの開発をおこなう。 Javaを
ばけらの HTMLリファレンス:blockquote要素 blockquote要素の中身は body要素と同じです。HTML4 Strict では blockquote の直下にテキストを書くことができませんので、さらに p要素などを入れる必要があります。 知りませんでした…(汗 確かに、Another HTML-lintで検証するとエラーが出まくります。 73:<TAG>~</TAG> 内に普通のテキストを書くことはできません。 一瞬、マジで驚きました。普通のテキストを書くことはできない?!! 言い方があるんじゃないの? こうやって説明されると能書きはわかるんですが、ただMovable Typeのデフォルトの改行設定で、<blockquote>内のテキストに自動でp要素付かないよね~とか言ってみたくなります。 いちいち手打ちでタグ入力? そんな前近代的なことやってられっかとか思いませ
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
ジョージア工科大学の、従って恐らくは米国での調査によると、過去 1 年間に代替ブラウザを試さなかった人は 71% だそうだ。この数値をどう見るかはそれぞれの立場に依る。 IE’s success cannot be attributed to its access through Windows. The reason why people are not opting for other browsers is because of IE’s superiority. MS の中には、IE が Windows に付属しているからではなく、上記のように IE が優れているから乗り換えないのだと見ている人が居るようだ。 代替ブラウザの出現によって、停滞していたブラウザ技術に進展があったという見方に対しても、そうした人に依ると、IE6 SP2 から 18 ヶ月後には IE7 が出るのだから、関
あるAnonymous Coward曰く、"最近WebアプリのCSRF脆弱性への対策が注目されていますが、30日に金床氏が「開発者のための正しいCSRF対策」という秀逸なテキストを発表してくれました。 Googleで「CSRF 対策」で検索すると高木浩光氏の「クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法」がトップに出てきますが、金床氏によると、この方法は誤った対策であり「CSSXSS脆弱性が知られている現在では、絶対に実施すべきでないもの」とのことです。この対策は、IPAの「情報セキュリティ白書2006年版」や「用語「CSRF」@鳩丸ぐろっさり (用語集)」ほか書籍などにも書かれており、金床氏は「記事の内容を訂正していただきたい」としています。スラドの開発者のみなさんはきちんと正しいCSRF対策をしていますか?"
概要 CSRF(Cross Site Request Forgeries)とは、Webブラウザを不正に操作する攻撃手法の一つで、偽装したURLを開かせることにより利用者に意図せず特定のサイト上で何らかの操作を行わせるもの。 攻撃者はあるサイトへ特定のリクエストを発生させるURL(Webアドレス)を用意し、何らかの方法でこれを偽装・隠蔽してWeb閲覧者に開かせる。閲覧者は気付かずに、あるいは何のURLであるかを誤認して開き、攻撃者の意図したリクエストを発生させてしまう。 URLを開かせる手法はいくつか知られており、Webページやメール本文にリンク先について虚偽の内容を記載したリンクを設置する、HTMLのimgタグのようにページを開くと自動的にURLが読み込まれるタグを悪用する、ページ上にURLを読み込ませるようなスクリプト(JavaScript)や自動転送(HTTPリダイレクト)などを仕掛け
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
ありがとうございます。日常で感じたことを「ひとこと」として残していきます。後、データの削除についても書いていきます。 3月28日(火) ブログの文字の大きさについて思うことがある。 大きさに関しては、どのテンプレートを使用するかで、 スタイルシートで、ある程度決められていることが多いのだと思う。 いろんなブログを閲覧するが、たまに、文字が小さく、非常に文字の量が多い、 情報量のあるブログに出会うことにある。 全部目を通したい気持ちはあるが、拒否反応を示すことがある。 文字のサイズを変更しようとしても、出来ないものもある。 このブログは、基本的にスタイルシートで決められているのは、 文字の色であり、ブラウザーで、文字の表示サイズを変更することで、 調整することができる。 スクロール機能のあるマウスを使用している方であれば、 Ctrlキーを押しながらスクロールボタンを動かすこで文字サイズを変更
てんぽ: アニメ公式サイトはもっとシンプルにしてほしい CSSやHTML、FC2ブログのカスタマイズ、共有テンプレートなど 4月からものすごい量の新番組(アニメ)が始まるので、公式サイトをチェックしているのだけれど、 パピヨンローゼのサイトがひどかったので文句を書いてみる。 まずEnterページがある。 メインページに入ると、メニューも放送局情報もすべて画像。alt属性はない。 放送局情報が目立つところにあるのはありがたいが。 左のメニューをクリックしてもなにも起こらない。 別ウィンドウで作成しているため、設定などにより表示されない場合がございます。ご迷惑をおかけしますが、表示されない場合は、別のブラウザをお試し頂くか、設定の変更をいただけますようお願い致します。とのこと。 リンクをJavaScriptで制御しているようだ。仕方ないのでJavaScriptを有効にしてリロード。 さて、クリ
囘答は一つではない 「リンクの下線を消したいのですが、どうすればよいですか?」と云ふ質問が、屡々HTMLの入門サイトの掲示板に書込まれます。これに對して、すぐに「スタイルシートで出來ますよ」と云ふ囘答が書込まれるのですが、どうも感心しません。 と云ふのは、「リンクに下線がある」のは單に特定のブラウザのデフォルトスタイルがさうであるだけなので、「消したい」からと言つて常にスタイルシートで下線を消さなければならないかと言ふと、さうでもないとも言へるからです。 詰り、「閲覽者に、リンクに下線を附けないスタイルを持つたブラウザを使つて貰ふやうにお願ひすればよい」と云ふ事もまた、この質問に對しては「正しい」囘答となり得るのであります。 強固な慣習と反抗の責任 そもそも、「リンク(アンカー)」を閲覽者に示す爲、文字列にアンダーラインを附すスタイルは、古くからウェブに存在する慣習です。慣習であるがゆゑに
web, weblogアクセスアップに興味がなくなった、みたいな事を書いておきながら、ブログの外観をいじっているオレが来ましたよ。 というわけで、おおよそブログに書いている内容にそぐわなさげなピンクとかにしてみました。 マジきもーい。 なんだってこんな事をやってるか、と言えば暇だからだとかブログネタがないだとか、仕事から逃げているだけだとか、そういうのもあったりするわけなのだけれども『トップページだけでもなんとかしたいのよ』というサイトに沢山のブックマークが付いていたから、なんですね。 私は趣味と実益とをかねて幾つかのウエブサイトを運営したり、ウエブデザインも副業としてやってるわけなのですが、終始一貫したポリシーの中に「トップページだけの羊頭狗肉なサイトは作らない、運営しない」というのがあるんですね。大切なのはトップページじゃなくて、中身だろうと小一時間。 「中身が無くても、中身に自信がな
ずいぶん前に、id:nak2kさんに教えていただいて、僕は日記のスタイルシートに次の設定を加えています。 @media print { div.sidebar, div.myHeader {display:none;} .main, .day, .body {margin: 0 0 0 0;width:100%} } これで(少なくとも僕が使っているテーマでは)、まずまずのレイアウトで印刷できます(なんなら、印刷プレビューで確認をどうぞ)。 単なる個人用メモじゃなくて、他人に読んでもらうことを意識していて、長文のブログ・エントリーを書く人は、@medeia printの設定を加えたほうがいいと思いますよ。 まー、僕の個人的な嗜好と体験に基づく話ではありますが; よさげなエントリーでも長いと画面で読むのは辛い、あとそれと、これから外出するときとか、印刷して読みたいのよね。でも、サイドバーみた
ホームページデザインに悩んだら試してみましょ。スカスカで薄っぺらいトップページだけでも、かっこよくする情報が、ここにあります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く