A great site of recreational computation, generative art, mathematics, and open source modules.
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
CSS clip で検索してみても、どう使ったらいいのか書かれているところが見当たらないので、書き残しておきます。320x240サイズの写真の一部を120x120に見せるためのHTMLとCSSの書き方になります。 a-blog の photolog ? の機能では、縮小表示させて切り取る部分を最小にして表示させるという方法をとってます。 最終的には、一番下のタグのような感じで書きますが、分かりやすく順番にスタイルを追加していく事にします。 1) まずは<IMG>タグに、style="position: absolute; clip: rect(80px 290px 200px 170px)" 以下のようなスタイルを指定します。 position: absolute; もあわせて指定。(正直どうもココが良く分からないがこう書け!って事で)そうする事で、この<IMG>にはサイズが無くなってしま
[ニュー速+] 【社会】 「自衛隊、撤退しないで」 来日中のサマワ市長ら、会見で日本の早期撤退方針変更を求める 268 名前:名無しさん@6周年[sage] 投稿日:2006/03/31(金) 01:13:50 ID:ENc99IpP0 >3 「初めまして、ぼく、自衛隊といいます。よろしく」 「はいはい、よろしく(ふん、金満の異教徒のクセに生意気よ! 嫌がらせして追い出してやるんだから!)」 「えー!? 土地代が必要なんて聞いてないよ!」 「あんたがぼーっとしてるからよ! さっさと払うか帰るかしなさい!」 「そ、そんなこといわれても……」 「しつっこいわね!」 ばちーん!(←(迫撃砲) 「くっ……でも……君にぶたれたって、ぼくはきみを守る、守ってみせる!」 「……勝手にして!(や、やだ、なによこの胸の痛みは……)」 「はい、水だよ。君の大好きな『キャプテン翼』の水筒に入れてきたんだけど、ど
前エントリでやってたのは、割とダサいやり方で、location.hashというページ内リンクで使う文字列をURLの後ろに追加することで、次の画面から戻ってきたときに元の状態に戻ることができるようにしたほうがはるかに使いやすいです。 サンプルはこちら ソースはこちら Flashのテキストフィールドに文字を入力し、「Flash変数保存」を押すと、URLの後ろに文字がつくかと思います。これが入力された文字列をescapeしたものですので、戻すときはここからデータを復元させてあげればOKです。この方法であれば、次の画面遷移は普通のリンクで問題ありません。ブラウザのURL移動履歴で全てがまかなえます。 これを使って状態保持をしてあげればFlashだろうがAjaxだろうが状態復帰ができます。 また、はてなブックマークのようなサイトに途中の状態をそのまま保存することができるので、Flashが苦手としてい
データのロードに関するセキュリティ制約 このセクションでは、既存 Macromedia Flash コンテンツを従来どおりに提供するための修正方法を解説します。 新しいセキュリティ制約は、データの読み込みに関する次の操作に影響します。 loadVariables、loadVariablesNum、MovieClip.loadVariables、 LoadVars.load、LoadVars.sendAndLoad XML.load、XML.sendAndLoad XMLSocket.connect ランタイム共有ライブラリから読み込まれるシンボル Flash Remoting (NetServices.createGatewayConnection) Macromedia Flash Player 7では、上記の操作が次の条件下でおこなわれると正しく実行されません。 リクエスト元のムービ
最近になってようやくJavaScript関係、動的ロードを使ったテクニック等について 話せる相手ができまして、、なかなか充実しています。 Gmail、GoogleMapsのような画面遷移なしの高速なナビゲーションが注目されています。 サイトが特定のタスクに対して特化している場合、JavaScriptを使ったインターフェースの最適化が非常に有用であるのは間違いありません。 ブラウザ上で動作するリッチクライアントとしてはFlashが圧倒的に有名ですが、Flashは、ブックマーク、ブラウザの戻る進む機能、文字の拡大縮小、などのブラウザが本来備えている機能が使えないため、ユーザビリティ研究者の間では嫌われ者です。 http://d.hatena.ne.jp/nazoking/20050226 というわけで、AjaxがFlashのような使い方をされないような実装例を考えてみたいと思います。 一つは、
ヤングマガジンのサイトで、新井英樹の「RIN」第1話が丸ごと読めるようになっています。 別の雑誌に連載されていた『SUGAR』の続編なんですが、移って1回目だと、いくぶん説明的になっちゃうのは仕方ないのかなー。持ち前のリズム感がうまく出ていないような気もします。でも最高。超天才。浦なんとかのプラなんとかの1おく倍くらい売れるべき。第1巻、5/2発売です。 WSSE認証は「安全」かつ「手軽に導入できる」認証として、当初Atom APIで採用されていました。Perl CGIしか動かせないようなホスティングサービスでも使えることが大切で、HTTPSが必須とかでは目的に合わないと考えられていたようです。 以下の記事では、冒頭で4つの選択肢が検討されています。 http://www.xml.com/pub/a/2003/12/17/dive.html HTTP Basic認証を使う。Basic認証は
Officeがなくても大丈夫(Visio編) OfficeビューワーのトリはVisio。優秀だが高価なこのソフトウェア、閲覧だけなら無料で出来る。 Officeがなくても大丈夫(Visio編) ドロー系としては非常に優秀で、価格も優秀なのがMicrosoft Visioだ。UMLやネットワーク図と言う利用で、SEやPMであれば利用機会は多い。 とは言いつつも高い事、専門性が高い事でデータのやり取りではあまり利用されない。せめて閲覧だけでもできれば、利便性は高まるだろう。 今回紹介するフリーウェアはVisio Viewer 2003、Visioファイルの閲覧・印刷専用ソフトウェアだ。 他のOffice系ビューワーと異なり、Visio Viewer 2003はIEの中で動作する。Visioのファイルを開くと、IEの中にVisioの図面が表示される。 可能な操作は拡大、縮尺と移動くらいだ。ごくご
- フリーウェア:Mac用ギター・チューナー - Jobsのビョーキは? - GigaStudioがお亡くなりに・・・ - Apple、iPhone 3Gを発表 7月11日発売とな・・・ - ウワサ:OSX 10.6は「Snow Leopard」、Intel+Cocoa のみ?? - iPhone:Softbankと契約だそうですが・・ - Win/Linux:IBM Lotus Symphony 1 - OSX 10.5.3 リリース:オーディオは大丈夫? - アップル、BusinessWeek IT 100で2位 - ウワサ:iPhoneはNTT DoCoMo ? - 今さらですが、NetBeans IDEは良いかも・・・ - フリーソフト:Cyberduckが3.0に・・・ - MS Office - 次期バージョンでVBA復活か・・・ - iPod Tou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く