CMSに残る反射型XSSを使ったセッションハイジャック
と表示されると同時に、<script>alert(/XSS/)</script>のタグが読み込まれてスクリプトが実行され、/XSS/というアラートがポップアップされる。<script>タグの中に任意のスクリプトを入れることで、お好みのスクリプトを実行させることが可能だ。 しかしながら、このように自分のブラウザ上で自分が書いたスクリプトを実行しただけでは、特に悪影響が生じるわけではない。だが、他人をこのURLにアクセスさせることで、アクセスした人のブラウザ上で任意のスクリプトを実行させることが可能だ。この結果何ができるとかというと、前述のようにページをリダイレクトさせたり、画像を表示させたり、もしそのサイトでCookieが使われていればCookieを盗んだりすることもできる。何なら、ゲームのテトリスを表示して遊んでもらうことだって可能だ。 現在では反射型XSSについてはブラウザ側での対策が進
いまなら無料! Unityで始めるiPhoneゲーム作成“超”入門
Unityで開発するメリットは、それほどの知識がなくてもドラッグ&ドロップで手軽に3Dデータが扱えることと、物理エンジンをすぐに導入できることです。思いついた仕組みを短時間で実際に動かすまで持っていけるため、触り心地やレベルデザインの部分に時間を割くことができます。 また、1つのプロジェクトをiOSやAndroid、Flashといったマルチプラットフォームに書き出せるため、より多くの人に自分の作ったゲームを遊んでもらえます。 モバイル端末のゲーム制作に興味があっても、なかなかネイティブ言語(iOSだとObjective-C、AndroidだとJavaなど)による開発に手が出せなかったような人には、ぜひUnityによる開発を体験してみてほしいと思います。 本連載では、Unityを使用した簡単な3Dゲームを仕上げるまでの過程を解説していきます。実際にUnityで作っていくところから説明していき
WordPressを使ったFacebookページ作成と更新:基礎編
WordPressを使ったFacebookページ作成と更新:基礎編:WordPressでFacebookページを作ろう(1)(1/6 ページ) BtoCをメイン事業とする中小企業にとってFacebookは有効活用したいソーシャル系サービスの1つです。 どうにか活用したいけれども、どうやって作るのか、どうやって運用すればいいのかなど分からないことだらけだと思います。 この記事では、Web担当者とWeb制作者を対象に多くのWebサイトで利用されているWordPressを使ったFacebookページ用コンテンツの作成について紹介します。 Facebookページとは Facebookページ(旧「Facebookファンページ」)とは、企業やブランド、サービス、または有名人やアーティストなどが顧客やファンなどの個人と交流を図ることのできるFacebook上のページを指します。 Facebookページの
クロスブラウザはもう古い! HTML5+CSS3時代のプログレッシブ・エンハンスメント
IE 9が登場! ユーザーの閲覧環境がますます多様化! 4月26日、ついに日本でもInternet Explorer(以下、IE) 9が公開されました。また、マイクロソフトは早くもIE 10のプレビュー版を公開しており、CSS3やJavaScript周りが、さらに強化されるなどリッチなWeb表現が加速してきています。 IEのみならず、Firefox、Safari、Google Chrome(以下、Chrome)など他のWebブラウザもすさまじい勢いで進化してきており、スマートフォンやタブレットPCなどのデバイスも続々と開発され、ユーザーの閲覧環境がますます多様化してきています。 そうした流れの中で、必然的に欠かすことができなくなる知識が、この「プログレッシブ・エンハンスメント」という概念です。 プログレッシブ・エンハンスメントって何? Webブラウザや端末などの閲覧環境が多様化してきていま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
