Modern Android Quickly bring your app to life with less code, using a modern declarative approach to UI, and the simplicity of Kotlin.
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
Webサービスを利用したアプリケーションにはおなじみのログイン画面を作ってみます。 目標 まず未ログイン時用のエントランス画面を表示し、ログイン画面へ移動してそこで認証が完了をするとログイン済み用のメイン画面に移動する(メインのアクティビティへ戻る)ようにします。ログイン済みの状態で起動した時には最初からログイン済みの画面が表示されるようにします。ログイン画面の前後は同じアクティビティにし、認証が完了しているのにタスクを戻ってログイン画面が再度表示されるのを防ぐようにします。 アクティビティの呼び出し ログイン用のアクティビティを呼び出し、認証が完了してメインのアクティビティに戻る時にログイン済みレイアウトへ切り替えます。 // MainActivity @Override protected void onActivityResult(int requestCode, int resul
HTTP POST/GET クッキー認証によるWebサイトへのログイン (Android, Java) 今回はAndroid環境(Java)で、Webサイトへのクッキー認証ログイン処理を実装してみました。 以前C#によるWEBサイトへのログイン方法(ベーシック認証、クッキー認証)に記載した .NET環境(C#)でのクッキー認証のAndroid版です。 例として、ニコニコ動画へログインするクライアントアプリを作成しました。 ログインに必要なパラメタは、ニコニコ動画ログインフォームのHTMLから、 next_url, mail, passwordであることがわかります。 (詳しくはC#によるWEBサイトへのログイン方法(ベーシック認証、クッキー認証)のエントリをご確認ください。) HTTP POSTアクセスにより取得したCookieをGETアクセスで使用しているので、 マイページのHTMLが取
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く