Application Architecture for Enterprise Win Store Apps with DDD Pattern
![Application Architecture for Enterprise Win Store Apps with DDD Pattern](https://cdn-ak-scissors.b.st-hatena.com/image/square/69cb20972a835a725dc15bfab9b8e787590b8c05/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fapparchforentwinstoreappwithfont-130330000151-phpapp02-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」(SOP)という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。 さて、この「オリジン」とは何なのかという話ですが、これは「RFC 6454 - The Web Origin Concept」で定められており、端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということです。 例えば、http://example.jp/fooとhttp://example.jp:
なにやらタイトルだけで既に出オチ感が。。。 もちろん、これら素晴らしい記事に触発されて書きました。 PowerPoint でクラウディアさんを書いてみました | SE の雑記 PowerPoint でクラウディアさんを私も描いてみました PowerPointで初めてのお絵かきしてみた 実は、以前から私の Twitter アイコンも PowerPoint で作っていたりしたのですが。 前にも言いましたが、このアイコンは Microsoft PowerPoint で作っているので、配色パターンを弄ればキャラの差し替えができる twitpic.com/947pw3 — ぐらばくさん (@Grabacr07) 2012年4月1日 こう表示すると確かに狂気を感じる twitter.com/Grabacr07/stat… — ぐらばくさん (@Grabacr07) 2013年3月27日 最近の Pow
ICEcoderはPHP製のWeb IDEです。JavaScriptやHTML、Rubyのコードに対応しています。 Webブラウザを使った開発環境もそろそろ本格化しそうな雰囲気です。今回紹介するのはICEcoder、PHP製のWeb IDEです。 最初にパスワードを登録します。 トップページです。 コード表示です。ハイライト処理されています。 コンソール機能があります。ターミナルとして使えます。 catなどのコマンドを打てばそのまま出力が返ってきます。 DOMを選択するとその中のタグ全体が選択状態になります。 MySQL管理も付属しています。 主な機能はタグの構造チェック、テーマによるカラーリング、検索/置換、コマンドを使ったタグの高速入力、JavaScriptのヒントおよび構文チェックとなっています。対応している言語はHTML/CSS/JavaScript/Less/CoffeeScri
「あ!この映画って昨日放送やったんか…」という経験はありませんか?私はしょっちゅうです。つい先日も、「アリス イン ワンダーランド」を忘れてしまいました。。 そのような経験をお持ちの方に、ピッタリなアプリ地上波初映画オシラセ!をご紹介致します。 このアプリでは「水曜プレミアムシネマ・金曜ロードSHOW!・土曜プレミアム・日曜洋画劇場」で放送される映画をチェックできるアプリです。見たい映画があればチェックをつけるだけで、放送が始まる前にプッシュ通知で届くのでもう見逃しません!!! 複雑な操作は何もいりません。ただ、見てチェックするだけ!ではさっそく見ていきましょう! 地上波初映画オシラセ! を動画でチェック! 映画をチェックしよう アプリを起動すると、プッシュ通知の許可について聞かれます。 映画の始まりを予告してくれるので、許可しておきましょう。 映画は、上から更新された順番に並んでいるので
JSF2でAjaxに対応していろいろできるんですけど、そのときのメソッドの呼び出しタイミングについて調べてみたのでまとめておきます。 ここで、JSF標準とPrimeFacesのcommandButtonについてactionとactionListener、あとsetPropertyActionListener、それから処理後のレンダリングについて調べてます。 結論としては、 actionListener setPropertyActionListener Action の順に処理が行われ、最後にレンダリング用の値が取り出されます。 とりあえず更新確認用のoutputTextを置きます。 <h:outputText id="aft" value="#{myBean.aft}"/> JSF標準については、次のようにボタンを置きます。 <h:commandButton value="てすと" ac
はじめに ここ1ヶ月ほど、(とある事情により)JavaEE6 で開発作業をおこなっています。 この中で得られた雑多な知見について、他の開発者の方のためにフィードバックとして簡単にさらしておこうかと思います。の第2回目です。 blog1.mammb.com に続いて、 JPA に関する話題を。 JPA2.0 では不幸にも EntityListner に SessionContext を DI できない JavaEE6 には、CDI やら JSF やら EJB やら JPA やらのコンテナ管理の Bean が色々あります。これらの Bean は透過的に DI していきたいところですが、いくつかできない箇所があります。 その一例として、EntityListner にはリソースの注入ができません。このリソースの注入は JPA 2.1 として仕様化されていますが、JPA2.0 でなんとかやっている我
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く