uu59のメモ | Rails4でデフォルトで入るturbolinksがオープンリダイレクタと合わさると何でもできてかなり危険
Rails 4.0で入るturbolinksですが、これが有効だと無効の環境と比べてセキュリティリスクが微増するという話です。具体的にはRailsサービス内(同一ホスト内)にオープンリダイレクタがあり、CGMサイトであるとかユーザーが任意のリンクを張れる場合に、悪意あるスクリプトがそのサービスのホスト下で実行されてしまう。というのをmalaさんに指摘されました。 Railsであれば基本的にredirect_to :action => "show", :id => @model.idみたいな感じで書いてリダイレクトしてるだろうけど、redirect_to params[:hoge]みたいに書いてる場合は?hoge=http://evil.example.comとかでevilなページに飛ぶし、turbolinksと関係なくよろしくないので暇を見て直しましょう。 話を戻してturbolinksだ
Knoh (ノウ) | The Knowledge Hub
最近はやっているオンラインカジノやカジノアプリ。スマートフォンや通信技術の発達のおかげで、いつでもどこでも誰でも手軽ギャンブルを楽しむことができるようになったのは素晴らしいことですよね。管理人が学生時代に最初に始めたギャンブルは麻雀でした。運と知性が織りなす絶妙のゲーム展開は、一度として同じにはならず、誰にもその勝敗の行方は分からない。かといって技術介入の要素が強いためやればやるほど上達もしてゆくあのゲーム性。麻雀を生み出した中国人を心底尊敬し、一時は中国語を必死に勉強したものです。たった13枚の手配の中に宇宙がある。大げさではなくそう感じていたものです。気の置けない仲間たちと夜通し麻雀を打ち続けるのは最高のひと時だったと今も思います。学生時代は基本点五で卓を囲んでいましたが、長時間、長い時は二日三日と続けて打ち続けると、雀荘に支払う卓代がバカになりません。ちょっとやそっと勝ったぐらいでは
うどん県でうどんを食べる - 3 slides
讃岐うどんはおいしい。讃岐でたべる讃岐うどんは本当においしい。 という事実は、現在は広く知られるようになった。素晴らしいことである。私は1998年か1999年、はじめて高松に出張したときにこの事実を知った。それいらい、讃岐に行くと4玉は食べたい、みたいな行動をしている。 ある日、讃岐うどんのためのショートトリップを決めてきた。5店舗5玉の完全なうどん旅である。現代は、Google マップや食べログのような情報を、Android端末などで活用することで、優れたうどんプランを容易に構築できる素晴らしい時代である。そして、今も昔も讃岐うどんは素晴らしい。 ここは写真3枚なブログなので3店舗紹介する。どれも素晴らしい讃岐うどんであるが、そのユーザー体験はかなり異なることに注意してほしい。どれもうまいが、どれもちょっとずつ、いやかなり違うのである。 山内うどん店——ぼくの基準、ぼくの原点 最初は山内
Zephyros Anemos - JavaScript and WebGL
Welcome. My name is Stavros. After many years of desktop programming, I recently decided to give web development a try. These are the results of my journey so far... Project Windstorm - The demo When I tried to think of a project suitable for learning JavaScript, a terrain flyover demo came to mind. I've worked with terrain rendering in OpenGL before and using WebGL inside a Canvas element kept me
職業プログラマーなら必ず読むべき「Code Complete」 - $shibayu36->blog;
Code Completeの上下巻を読んだ。 CODE COMPLETE 第2版 上 完全なプログラミングを目指して 作者:スティーブ マコネル日経BPAmazonCODE COMPLETE 第2版 下 完全なプログラミングを目指して 作者:スティーブ マコネル日経BPAmazon 読んだ感想としては、職業プログラマーなら必ず読むべき本だなと感じた。 この本ではソフトウェアコンストラクションに関する話題を扱っている。この本の中でソフトウェアコンストラクションとは、詳細設計、コーディングやデバッグ、単体テストなどなど、要求定義が終わった後、ソフトウェア製作に必要なプロセス全般のことを指している。 主なテーマとして、どうやってソフトウェアにおける複雑さを減らすことが出来るのか、について書かれている。そのテーマをいろいろな観点から説明されている。例えば以下の様な観点がある。 上流工程の欠陥による
なんと、お金借りる審査通らない、お金借りるならどこがいいのかの人に教えたくない話
わかった!お金借りる審査通らないやお金借りるならどこがいいのかについて 四十代に突入してからというもの、振込融資は苦行のようなものに成り果てているんです。 不動産担保ローン各社は、ほんのちょっと節制しただけでも、増えた分は取り返せたのに、単発バイトだと限界まで努力しているにもかかわらず、消費者金融自体は減ってくれなくて、つい挫折してリバウンドしたこともあります。 高額融資が落ちた上に、活動量が減っているのですから、新生銀行フィナンシャルのも当然なのでしょう。 新生銀行フィナンシャルがわからない人は少数派でしょう。私もわかっています。 お金借りる審査通らないを変化させるのは誰にとっても困難で、継続が難しいものです。 お金借りる審査通らないを食べたらオッケーとか、ちょっとした運動だけでダイエット可能なんていわれると注目してしまうんです。 お金借りるならどこがいいのかを嫌悪したくなります。香水を
スクラムはもうだめぽよ!新しい開発手法『パワープレイ』をお姉さんが教えてあげちゃう!
2013/3/9 NADECで講演した内容です。 都合上、やったみた結果の一部内容は省きました。 何かあればTwitterで @arimamoto までお願いします (^^)/ Read less
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rubyが私にくれたもの // Speaker Deck
BOOT_COMPLETEDが受信出来ない - Google グループ
【画像】これは可愛い(*´ω`*) 「ネコの写真」の撮り方