satoru.netネットは遊び場!satoru.netは思いつきでサイトつくり続けているWebくりえいたーですよ 運営サービス メール | ブログ | Twitter 御用の方はメール 運営サイトに関するお問い合わせは各サイトのお問合せページへ ©2004-2024 矢野さとる
おさかなラボ - 携帯電話からセッションIDの漏洩を防ぐ
携帯電話向けWebアプリの脆弱性事情はどうなっているのか@高木浩光@自宅の日記 より リンク先のWebサイトには、Refererと共に端末IDもリクエストヘッダとして送信されているわけで、セッションID入りURLと端末IDがセットで流出するのだから、当然、同じHTTPリクエストを送るだけの方法でなりすましアクセスされてしまう。 URIにセッションIDを含める方法では、悪意のあるサイトにリンクを張るだけでRefererヘッダからセッションIDが取り放題となる。また、悪意のあるサイトにアクセスしたユーザーは端末IDもHTTPヘッダに含めそのサイトに送信してしまう。端末IDは簡単に詐称することが出来るので、端末IDをチェックしてもセッションハイジャックの防止線にはならない、というお話。 私は携帯端末は専門ではないので細かいことは良くわからないのだが、以下を前提にして、携帯電話からセッション
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
実装ではなく趣旨を理解しよう
*{ margin : 0 }はもう古い!? | Emotional Web はてなブックマーク - *{ margin : 0 }はもう古い!? | Emotional Web はてなが酷い。 はじめにbase.cssとかcommon.cssとかを書いて読み込ませるのは、何のためだったか考えてみよう。古い新しいの問題じゃないと気づくだろうか。少なくとも、レンダリング時間なんて完全に後付けだと洞察できるはずだ(あなたたちはjs大好きだよね)。 さて、真っ新なとこからCSS書いてくとき、どんなデザインにしろほぼ毎回指定する要素が出てくる。a img{border:none;}とかhtml,body{margin:0; padding:0;}とかだ。それなら始めにa img{border:none;}とかを羅列したファイルを用意しておけば、余計な手間が省けるじゃないか。たぶん根本の動機はこんな
Own Your Del.icio.us Links! | SlashLinks
肉食の猫ですが、日本では魚というイメージが強くあります。 日本の地理的な面と文化の影響でしょう。 最近では、肉食の猫には肉ということで、穀物も含まない肉メインのキャットフードが増えつつあります。 そのメリット、デメリットを見てみましょう。 肉メインのキャットフードのメリットは、猫の好む動物性タンパク質ですから、食いつきが良いことです。 身体を作り、エネルギーにもなるタンパク質は魚よりも多く含まれています。 最も多く使われるチキンは健康に欠かせないビタミンやリンなどのほか、免疫力を高めるセレンも含んでいます。 アレルギー性の低さから療養食にも使われるターキーは、高タンパク低脂肪で、コレステロールも少なく、セレンや鉄分、亜鉛などをチキンよりも多く含んでいます。 ヘルシーな食材とされているラム肉は、低カロリー低コレステロールの食材で、人の脂肪燃焼効果で知られるカルニチンを含み、代謝を促進します。
PHPフレームワークの選び方 - nazolabo
724 :nobodyさん :2007/01/01(月) 22:32:44 ID:??? ■どの案件でもPHP5バリバリだっつーの ■人員も自分でFWを試してガンガン使っていける猛者どもばかりだぜ →symfony ■若干不安な奴がいます、完全にドキュメントが揃ってないと厳しいッス ■フルスタックじゃなくてもいいからオレオレFWの土台FWが欲しいわけだが →Zend Framework(ただし現時点では少し厳しい、1.0待ち) ■まだまだPHP4案件ばっかりッスサーセンwww ■とにかくフルスタックのをくれ、コードは汚くてもいい →cakePHP ■まあみんなそこそこのレベル、そこそこのFWをくれ →Ethna ■D・I・C!D・I・C! →Maple(→Kaede) ■なんかこう革新的なやつとかない?ドキュメントはソース嫁でいいからさ →Piece Framework ■もうルールとして
ニコニコ動画開発者ブログのコメントをニコ動コメント風に流すbookmarklet(IE7/FF) - collisions.dotimpac.to
■リスペクトってことで。 このあたりを開いて、アドレスバーにコピペしていただければ、そのままです(最初なかなか出てきませんので、しばらくお待ちください) 例によってたいしたことはしておりませんが、ブログコメントが時間順に流れるの意外といいなあと思いました。 インクルード版 javascript:(function(){var d=document;var h='http://dotimpac.to/work/nicocomment/nicovideo.js';var s=d.createElement('script');s.src=h;d.body.appendChild(s);})(); 直書き版 javascript:(function(){var doc=document,o=[],w=(window.outerWidth||doc.body.scrollWidth),oc=0;c
小粋なDHTMLとAJAXのスクリプトが36種類!『mixiAjax.com』 | S i M P L E * S i M P L E
小粋なDHTMLとAJAXのスクリプトが36種類!『miniAjax.com』 February 27, 2007 3:39 PM written by Gen Taguchi これは覚えておくとちょっと便利そう。 miniAjaxではちょっと小粋なインターフェースをつくるためのDTMLやAjaxを紹介しています。 » MiniAjax.com / A showroom of nice looking simple downloadable DHTML and AJAX scripts 提供されているのは今のところ36種類。 タブでのナビゲーションを実現したり、インラインでの編集を可能にしたり、☆での評価ができたり、先進的なウェブでよく見るインターフェースばかりですね。 ただ、このサイトがすべて準備したわけではなくて、それぞれ他のサイトへのリンクになっています。 おっと、リンク集かよ・・・
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
携帯で端末ID詐称は可能かもしれない話
Joshua Gross
Domena mysummerplan.com jest utrzymywana na serwerach nazwa.pl