運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します⁠。個別にライセンスが設定されている記事等はそのライセンスに従います。

今日は、CSSを使ってサイトを高速化するテクニック「CSS Sprites（CSSスプライト⁠）⁠」についてのお話をさせていただきます。 サイトの高速化というと、プログラムの最適化を行ったり、サーバのチューニングを行ったりというイメージがあるかと思います。実はCSSを上手に使うことによっても、サイトの高速化を行うことができます。しかも、かなりの効果が期待できるのです。 CSS Spritesとは？ 通常、ウェブページを制作する場合、デザインファイル（psdやpngなどの画像）をスライスし、HTMLのimg要素として埋め込んだり、CSSの背景画像として指定していることと思います。 それらの画像を一つにまとめ、１度の読み込みでのリクエスト数を減らすテクニックのことを「CSS Sprites」と呼びます。 このテクニックは、以前からマウスオーバーメニューを実現する際にも使われていたものでもありま

第1回仮想マシンレンタルサービスAmazon EC2、大容量ストレージサービスAmazon S3を使ってみよう 増井雄一郎 2008-05-19

第3回Command Line APIとその活用、各タブからのデバッグ方法 堀邦明 2008-05-21

運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します⁠。個別にライセンスが設定されている記事等はそのライセンスに従います。

さて、今回はいままでの集大成として、少し凝った Flash を作成します。いきなりですが、完成品をご覧いただきましょう。Web 2.0風ロゴジェネレータです。 テキスト欄の文字を編集してみてください。リアルタイムにロゴが更新されます。 ジェネレータといえば、ボタンを押して少し待ってから結果が表示されるものがほとんどですが、Flashの表現力を持ってすれば、リアルタイムに反映されるものが作れるのです。 コンパイルしよう 今回のソースコードは全体で200行近くあります。2つのファイルを同じフォルダにダウンロードしてください。 LogoGenerator.as Web2Badge.as mxmlcを実行してコンパイルします。 mxmlc -default-background-color=0xffffff LogoGenerator.as コンパイルオプションに-default-backgrou

小規模～大規模のシステム構築を検討するにあたり、システムを階層化して構築することが多くなっています。人は、複雑なものをまとめて理解することはできません。そこで、階層化しそれぞれの階層に意味づけを行うことにより対象物を理解しようというわけです。そこで本連載では、今さらかもしれませんが、n階層アーキテクチャアプリケーションについて説明したいと思います。 n階層アーキテクチャアプリケーションのメリット・デメリット n階層化アーキテクチャとは、アプリケーションを表示、業務処理、データ等、複数の階層で分割する分散アプリケーション設計手法のことを指します。 階層化にはどのような視点で分割するかによって、大きく「論理的役割」による分割と「物理的役割」による分割に分類できます。 論理的役割による分割とは、画面表示部、業務ロジック部、DB、ファイルなどのデータ格納部といった各階層の役割を意識して分割される場

Apatna Jaxerとは？ サーバサイドJavaScriptとは、その名の通りサーバ側で実行するJavaScriptのことです。 JavaScriptはクライアントのブラウザ上で実行するもの、というイメージが強いので、サーバ側で実行すると言われても、ピンと来ない方も多いかもしれません。 サーバサイドJavaScriptのエンジンは、いくつかのプロダクトが登場しています。Javaによる実装のRhinoやCによる実装のSpidermonkeyは、その代表格になります。 先日、統合開発環境Aptana Studioで有名なAptana社が、サーバサイドJavaScriptを実現する"Ajaxサーバ"Aptana Jaxer（以下、Jaxer）を発表しました。 Ajaxサーバ、とは耳慣れない言葉ですが、Jaxerの特徴をずばりと言い表すために作った造語だと思います。Jaxerを利用すると、Aj

前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“⁠UTF-8⁠”を指定することをお勧めします。サイトによってはSJIS、EUC-JP

Subversionのセットアップから、基本的な操作方法を説明します。 Subversion概要 ソースコードのバージョン管理システムは、ソフトウェアの開発の中でもっとも重要なツールです。チームで開発を行なうときにソースコード管理システムは必須のツールの一つですが、ソースコードだけでなく様々なフィアルも管理できます。単にチームとしての利用だけでなく、個人のツールとしても威力を発揮します。筆者も、個人でバージョン管理システムを導入して、原稿やサーバの設定ファイルなどのドキュメントの管理をしています。 バージョン管理システムとして、以前はCVSが多くのプロジェクトで利用されていました。しかし、CVSは履歴を保持したままでのファイルの移動ができないなどの問題もありました。SubversionはCVSが抱えていた問題を解決するために開発されました。現在では、多くのプロジェクトでSubversion

はじめに JavaにおけるDBアクセス周りの実装は、アプリケーション開発において非常に問題の多い領域です。数多くのO/Rマッパが登場していますが、現場の要件を満たせるものはまだまだ少ないかと思います。 そのような状況の中、DBFluteは誕生しました。本稿では、このDBFluteが一体どういったもので、現場の問題に対してどのように解決をしていくか、基本から応用まで紹介していきます。 今回のターゲットとする言語はJavaですが、実はDBFluteはC#版も存在します。ほぼ同じ仕様で実現されていますので、文法的な違いだけを読み替えることでC#ユーザの方にもお楽しみ頂ける内容かと思います。 前提とするテーブル構造 これからの説明で登場するサンプルの実装では、図1のテーブル構造を前提として話を進めていきます。 図1　サンプルのテーブル構造（詳細は、こちらをご覧ください） DBFluteの概要（１）

はじめに 「プログラミングに関する雑多な事柄」がテーマの本連載、第4回は「コードレビュー」について取り上げたいと思います。 コードレビューの方法 コードレビューは、文章のレビューと似ています。文章と同様にコードの場合も、人に見てもらうことで、わかりづらい部分や冗長な部分など、さまざまな問題点が見つかります。 自分の書いた文章を人にレビューしてもらうには、たとえば、文章をメールで送ります。この場合、レビューのフィードバックはメールの返信という形で受け取れます。 コードレビューの場合も同様の方法で行えます。コードレビュー用の市販ツールなどもありますが、人に見てもらってフィードバックを得るということが一番大切ですから、特に方法にこだわる必要はないと思います。 コードレビューのメリット それでは、コードレビューに具体的にどんなメリットがあるのか見ていきましょう。 コメントの充実 コードを書いた本人

SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジェクション」はなかなか無くなりません。スクリプトインジェクションが無くならない10の理由をあげてみます。 複雑な攻撃経路と対策 前回紹介したように、ブラウザに対するスクリプトインジェクション攻撃の経路は3種類あります。エスケープ方法も数種類あります。すべての出力を完全にエスケープできればセキュリティ維持も容易になりますが、タグや属性を出力したい場合もあるため、必ずしもすべての出力をエスケープできるわけではありません。さらに攻撃手法にも、サイトをまたがった攻撃、直接攻撃、間接攻撃などパターンがあります。エスケープできないデータへの不正なスクリプトの挿入を防ぐには、データの起源までさかのぼり安全性を確保しなければなりません。ブラウザに対するスクリプトインジェクション対策はデータベースサーバへのSQLインジェクシ

RSSでWebページの更新情報を提供することが多くなりました。ブログソフトウェアやCMS（コンテンツ管理システム）では自動的にRSSフィードを生成してくれます。また、RSS情報を取得し見やすく整形して表示するRSSリーダーを使用してWebサイトの巡回をしている人も多いと思います。今回は、RSSフィードを提供する場合のセキュリティとRSSリーダーのセキュリティについて考えていきます。 RSSフィードのフォーマット RSSにはいくつかのバージョンが存在します。RSS1.0、RSS2.0、Atomがよく使われています。たとえばRSS2.0は以下のようなXML形式のファイルです。このようなRSSフィードをWebサイト運営者が作成し、RSSリーダーがRSSフィードを読み込み、整形して表示するという流れになります。 <?xml version="1.0" encoding="utf-8"?> <rss

前回までの内容で、Puppetでのシステム管理の肝となるマニフェストについて一通り解説しました。今回から、Puppetを実践で利用するために必要となる、様々なテクニックについて解説していきます。 Puppetの設定 Puppetは特に設定をしなくても、最低限マニフェストさえあれば動作するため、今まで特に設定についての解説はしてきませんでしたが、実践で利用するためには何らかの設定が必要となりますので、Puppetの設定方法について解説します。 コマンドオプションでの設定 設定パラメータをコマンドオプションで指定するには、以下のように実行します。 $ sudo puppetmasterd --confdir=/private/puppet 利用可能なパラメータとそのデフォルト値は、以下のようにコマンドオプションに--genconfigを指定することで確認することができます。 $ puppetd

濃縮還元オレンジニュース オライリー本『AIR for JavaScript Developers Pocket Guide』PDFで無料公開 2007年6月11日、Adobeが次世代デスクトップアプリケーション環境として公開していたApolloが、「⁠AIR（Adobe Integrated Runtime⁠）⁠」と名称を変更しました。 そして、AIRのプロジェクトマネージャであるMike Chambers氏をはじめ開発者陣が著した書籍『Adobe Integrated Runtime (AIR) for JavaScript Developers Pocket Guide』（⁠Oﾕreilly）がクリエイティブ・コモンズ・ライセンスにてPDFとしてダウンロードできるようになりました。内容はAIRの技術概要からインストール、簡単なアプリケーション作成、クックブックまで約150ページに渡り

前回までで、プロジェクト管理ツールredMineの環境構築、インストールを行いました。今回は、いよいよredMineの使い方の具体的な説明になります。 操作説明のために、画面の構成要素を次のように呼びます。 トップメニュー：画面上部左右に並んでいるメニュー部分 サイドメニュー：画面左側の縦に並んでいるメニュー部分 コンテンツエリア：画面中央のコンテンツが表示される部分 操作説明のため、画面構成要素を赤字のように呼ぶ ユーザ登録 さて、redMineを利用するチームとして、次のようなチーム構成を想定してみます。 プロジェクト「物販サイト新規構築案件」 リーダ　栗栖義臣（redMine管理者） メンバＡ　児島眞太郎 メンバＢ　堀櫻子 最初にredMineを利用するユーザを登録します。 redMineにadminユーザでログインします（管理者権限のあるユーザであれば誰でもかまいません⁠）⁠。ログ

今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗？！ 最近はSanitize（サニタイズ）という言葉の代わりにValidation（検証）という言葉をよく聞くようになったと思います。Sanitizeの意味を辞書で調べると「汚れている物をきれいにすること」とされています。この意味の通り汚れた変数をきれいにして使えば安全に利用できるとする考え方に基づくのがサニタイズ手法です。典型的な例は、「⁠テキストを出力する前に"<"と">"を取り除く」方法があります。 例1　"<"と">"をereg_replaceで取り除く $safe_text = ereg_replace($_GET['text'], '[<>]', ''); この$safe_textを <a href="/script.php?t

簡単な計算をしてみましょう。毎日、あなたは何分間テレビを見ていますか？　新聞、ラジオはどうでしょう？　インターネットでもニュースを読んだり、RSSを追ったり、お気に入りのSNSで友人の日記を読んで、面白い動画があるというのでYouTubeに行ってみたりすることも多いと思います。この全てに、トータルでどのくらい時間を使っているでしょうか？ 今は膨大な情報が私たちの注意を引こうとやっきになっている時代です。仕事は忙しいですし、それでなくても自由時間は少ないというのに、新しいドラマは見たいですし、やりかけのゲームもクリアしたい、でも人並みに読書もしたいし、音楽も聴きたいし、メタボリックが気になるから運動もしたいと思うわけです。 しかし、どんなに効率的なツールを使っても、全ての情報を摂取し、全ての活動を行うには私たちの生活には時間が足りなすぎます。何かをあきらめるべき時が来ているのです。でも、何を