auのSSLでのCookieの挙動がおかしい - maru.cc@はてな
auはCookieを使うことが出来る。キャリアの公式情報としても公開されている。 「404 Not Found」 EZweb対応端末においてCookieは、EZサーバに保管されます。 ただし、WAP2.0ブラウザ搭載端末ではEnd to EndのSSL通信時は端末に保管されます。 なお、EZサーバに保管されたCookieはKDDI設備のメンテナンスなどによりリセットされる場合があります。 つまり httpの非SSL領域では、ゲートウェイ(EZサーバ)がCookieを保管する httpsのEnt to EndのSSL領域では、端末がCookieを保管する ということだ。 これが結構曲者である。 さらに、公式な資料はないけど、端末の挙動から想像するに以下のような挙動をする。 http領域では、GWと端末の両方のCookieを送ってくる http領域で、GWと端末に同じ名前でCookieが設定さ
全文検索エンジンgroongaについて中の人に来ていただき社内勉強会をやった - maru.cc@はてな
とある案件で日本語の全文検索をする必要があり、MySQLを使っていることからTritonnを候補にしていたのだが、新規開発は行わず、groonga(グルンガ)という新しいプロダクトに引き継がれているという状況でした。 そこで、Tritonn&「groongaストレージエンジン(MySQL 5.1対応の全文検索エンジン)」の中の人である id:mirさんに来ていただき社内勉強会を開きました。 堅苦しい感じではなく、ざっくり現状をいろいろ聞く感じ。 「groonga」と「groongaストレージエンジン」を混同していたのですが、groonga本体は最近1.0がリリースされていたのですが、MySQLの全文検索エンジンである「groongaストレージエンジン」は、まだ0.1でこれからという感じだそうです。 なので、案件に使うのは、2010/09/08現在では無理とのこと。 Tritonnの話は以前
LocationヘッダのURIにフラグメント識別子はNG - maru.cc@はてな
Location時にフラグメント識別子を付けられるのか? d:id:maru_cc:20080207:1202385497 こちらがRFC的にどうなっているのか調べてみた。 確信は持てないがおそらく、RFC的にNGということでいいのかな? まず、#XXXと書くのの正式名称がわからなかったので調査。 http://www.7key.jp/rfc/2396/rfc2396_4.html#li28 4.1. Fragment Identifier URI参照が識別されたリソースの取得動作を行う際、URIを"#"で区切ることによってフラグメント識別子を任意で付けることができる。フラグメント識別子は、リソースの取得動作が成功した後にユーザエージェントが解釈する付加的な参照情報である。このため、フラグメント識別子はURIではないが、 URIと共に用いられることが少なくない。 フラグメント識別子と言うら
au,SoftBankでSSLでCookieセッションを使用する場合の問題点 - maru.cc@はてな
前回、「auのSSLでのCookieの挙動がおかしい - maru.cc@はてな」というエントリを書いたところ @suzukiさんから次のような発言をいただきました。 http://twitter.com/suzuki/statuses/809076312 @maru_cc https+Cookieでのセッション管理にはsecure属性付けようよ説が基本とのこと http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html (一部抜粋) SSL/TLS でクッキーを使うときはsecure 属性を付けるのを基本とする ・方法 A: すべてのページを https://...にしてセッション管理用のクッキーに
mod_access_tokenをPHPから使ってみる - maru.cc@はてな
mod_access_tokenとは ウェブサイト上の画像やファイルに有効期限を指定して、ユーザーに一時的なダウンロードを許可する、ライブドアで独自開発したApacheモジュールです。このモジュールをApache Webサーバに組み込むことにより、画像やファイルをウェブ上で公開するときに有効期限をつけることができるようになり、Webアプリケーションと組み合わせる事で公開範囲の制御を行なう事が可能になります。 ソースコードはこちらから入手できます。 modaccesstoken - Secure downloading module for Apache2 - Google Project Hosting livedoor ラボ「EDGE」 開発日誌 : 「mod_access_token」の配布開始と「EDGE src」公開のお知らせ - livedoor Blog(ブログ) ファイルのア
MacBookにpearをインストールしたメモ - maru.cc@はてな
Ethnaのテストを動かそうとしてローカルの環境を整えていたら、simpletestが入っていなくて、さらにpearコマンドで入れようとしたら pearが入っていなかったので、インストールをしてみた。 ローカルの MacBookでは、phpもソースインストールではないので、元々入っているやつをそのまま使っている。 普段使っている CentOSならば、yumで、と行きたいところだが、Macなので、MacPortsかなーと思って探してみたが、それらしいのは無かった。 $ port search php $ port search pear そこでぐぐって出てきた、こちらのサイトを参考に入れてみた。ほぼそのままですが。 「Mac OS 10.5にpearをインストール│素晴らしき哉、人生!」 今回の環境はこちら。 Mac OS X 10.5.5 $ php -v PHP 5.2.6 (cli)
デザイナーとの協業での工夫 Smartyプリフィルタの活用法 - maru.cc@はてな
いま行なっている案件で、社外のデザイナーさんが作ったデザインをシステムに取り込むという件があり、お互いに労力の少なく出来る方法を考えてみたのでここに残しておく。前提として、システムばりばりなものではなく、デザインがメインだが、フォームがあるページや投稿系でシステムで出すべき一覧ページがあったりするようなサイトの場合です。 基本的な思想 基本的には、デザイナーさんが作ったhtmlファイルに極力プログラマ側で手を入れない。逆にプログラム上必要なタグ等を埋め込んだ場合には、そのマージ後のファイルを修正してもらう。 今回は、フレームワークにEthna、テンプレートエンジンにはSmartyを使ってあります。 最近、Smartyよくないという風潮ですが、プリフィルタなどのプラグイン機能は有用だと思います。 仕組みとして作ったもの 1. .htmlファイルをエントリポイントにする 2. Smartyのデ
SoftBankで絵文字メールを送る方法 - maru.cc@はてな
SoftBankの端末に、絵文字入りのテキストメールを送る必要があり、試行錯誤していたのですが、うまくいかない。 ke-tai.orgで紹介されていた方法 参考にした情報はこちら。 「ケータイに絵文字入りメールを送信するには(SoftBank編) | ke-tai.org - インフィニットループ」 Shift_JISで本文を書き、Webで表示するのと同じ方法でバイナリ文字を入れる方法だ。 <?php //色付け $subject = "\x1b\$Pe\x0f絵文字入り題名デス\x1b\$OW\x0f"; $body = "絵文字入りの\x1b\$E#\x0f本文デス。\x1b\$E%\x0f"; こんな感じ。 詳しくは、SoftBankのWebサイト参照してください。 「ページが見つかりません」 ですが、この方法では問題が出てきます。 ke-tai.orgのコメントにも書かれていますが
携帯で画像振り分けで行なってきたこと - maru.cc@はてな
昨日、社内勉強会を開き、うちの会社でこれまで行なってきた、携帯への画像関連のことを話しました。 社内blogにも書いていたので、かける範囲でこちらにも転載してみます。 携帯向けのサイトでの画像 携帯向けのサイトで画像を使いたい場合、いくつかの超えるべき障害があります。 画像の種別(jpeg/png/gif) 端末ごとの対応画像 画像のサイズ(大きさ) 画面サイズ 画像の容量(ファイルサイズ) キャッシュサイズ 画像の種別 画像の種別は、キャリアによって対応状況が違います。 DoCoMo 古い端末 → gifのみ 最新機種 → jpeg/gif (pngは未対応) au 古い端末 → pngのみ 最新機種 → jpeg/png/gif SoftBank 古い端末 → pngのみ 最新機種 → jpeg/png/gif DoCoMoは、古い端末では、gifしか対応していません。 新しい端末でも
SubversionリポジトリとTrac作成コマンドのメモ - maru.cc@はてな
いま、デプロイ方法や、プロジェクト管理方法のうまい方法が無いか模索中です。 何十、何百人月で、運用が数年続く案件ならば、初期設定がある程度コストがかかっても、しっかりとした仕組みを設置することは出来ますが、うちの場合には、1人月程度で、しかも運用自体も数ヶ月という短期案件が結構あります。 その場合に、初期コストをかけずに、ある程度大規模になっても適用できる仕組みが無いものか。 今現在は、Subversionでバージョン管理をし、そこから、rsyncのシェルバッチを使用し、ステージング、本番へ反映する仕組みはあるのだが、もっといい方法は無いものか。 いい方法があったら、ぜひ教えてください。 で、Subversionも、ひとつの共有リポジトリにプロジェクトごとにフォルダを作成して作業していたのですが、ファイル数が多くなってくると、svn update がめちゃめちゃ重くなってきたので、プロジェ
結婚した同僚に贈ったシステムの話 - maru.cc@はてな
先週末の土曜日に同僚の結婚式がありました。 二次会の方に参加したのですが、いい会だった。 会社で、なにかプレゼントをしようということになり、お祝い用にシステムを作ってプレゼントしました。 内容は、写メで披露宴や二次会の最中の写真や、自分撮りした写真を送って、本文にメッセージ書いて送ると、二人に贈ったURLを開くと、フォトムービーとして見ることが出来るというものだ。 特別な技術は使用していないが、進め方が通常案件の進め方にも通じるものがあると思うので、エントリを書いてみた。 まず、企画 どんな企画にするかを2週間ぐらい前から練り始めました。 過去に写メや動画を携帯から送り、PC上のFlashでつなげて見れるというのはやったことがあったので、それをカスタマイズするという方向に決定。これはすんなり決まった。 設置場所などの決定 今回のシステム構成は、一般的なLAMP構成。Linux+Apach+
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
