meta name="referrer"は、HTTPS→HTTPでもリファラを出す新しい仕様 | 初代編集長ブログ―安田英久
今日は、ちょっと技術的な話を。「meta referrer」という、リンクをクリックしてページ移動するときなどにリファラをどう送るかを、ページ側で指定できるタグの実装が進んでいるのです。 グーグルはHTTPSを推奨するけれども、リファラが……グーグルは、サイトがHTTPSかどうかを順位決定の要因とするなど、HTTPSを推奨しています。 でも、自分のサイトをHTTPSにすると、自分のサイトから非HTTPS(ふつうのHTTP)のサイトへのリンクをクリックしたときに、リファラが飛ばないんですよね。 これは、RFC 2616で、「セキュア接続のページから、非セキュア接続のページに移動するときは、リファラを送出するべきではない」と定められているからです(セクション15.1.3)。 とはいえ、Web担のようなメディアでは、「Web担のページから、うちのサイトにけっこう来る人いるんですよ」という反応も大
bashのTips色々 - Qiita
概要 bashの記法は独特なものが多く毎回ググってしまうのでまとめて(と言いつつまとまりがないですが。。。)おこうと思います。 ある程度まとまってからpostしようとか思ってたらごちゃごちゃになっちゃいました。 bashで使えるという意味なのでposixシェル共通のネタも混ざってます。 随時更新します。参考になれば幸いです。 参考 man bash リファレンスマニュアル Advanced Bash-Scripting Guide カッコ色々 bashでは色々なカッコがありますが、よく違いが分からず使っていたりするのでまとめてみます。 []と[[]] []はtestコマンドのaliasです。[[]]じゃないとできないこととしては、以下のようなものがあります。 空白を含む文字列をクォートしなくてOK var='abc 123' # []の中だとクォートしないとエラーになる [ $var =
若い同僚を疲弊させたくない - やしお
隣の席に入社2年になる若手社員がいる。私が半年前に今の部署に異動してから様子を見ていて、大変そうな状況になっている。まだ経験の浅いうちに、仕事のマネジメントをしてくれる人がいないというのはつらいことだなと思った。 自分が入社して配属された部署には、課の下に3、4人程度の「チーム」があってリーダーがいた。そのリーダーが部署間の調整や仕事の割り振り、メンバーの進捗を確認したり、あるいは物事の判断をしていた。メンバーにはきちんと仕事がフィルタリングされた状態で入ってきたし、業務の負荷量も把握してくれていた。だからメンバーは自分の作業に集中すればよかった。またメンバーが「いったいどういう背景や経緯でこの作業があるのか」と聞けばリーダーはきちんと教えてくれたし、あるいは「これはこうした方がいいのでは」といった提案も受け付けてくれていたから、「ひたすら作業ばかりをしてむなしさが募る」といったこともなか
「進捗どうですか?」より2015倍捗る「困ってますか?」 - Qiita
概要 お願いした作業の進捗を聞くときには「進捗どうですか?」より「困ってますか?」と聞くほうが何倍も捗るよ、というお話。 タイトルの2015倍は冗談です。念のため。 「進捗どうですか?」はダメです あけましておめでとうございます。ところで皆さん進捗どうですか? ・・・いやー、流行りましたね。 この「進捗どうですか?」はtwitter上で使うと「最近どうよ、忙しいの?」程度の挨拶で面白みがあるのですが、実際に仕事で使うとなんのいいこともないと思うのです。 質問攻め いいことがないと思う理由は、「進捗どうですか?」は質問攻めになりやすいと思うからです。「進捗どうですか?」の先に待っているやりとりはだいたいこんな感じです。 「進捗どうですか?」 「進捗ダメです。」 「どこがダメなの?」 「単体テストが遅れています」 「どれくらい遅れてるの?」 「えーと・・・、0.5日分くらいです」 「項目数でい
今日から始めるDigitalOcean
1. Masahito Zembutsu @zembutsu Technology Evangelist; Creationline , Inc. Shinjuku Tokyo, Apr 10 2015 #hbstudy 66th Meetup 今日から始めるDigitalOcean All About DigitalOcean – Practical Introduction 2. 今日から始める DigitalOcean 2 / 99 今日の内容 “できる☆DigitalOcean” • 入門:DigitalOceanとは? これはクラウドですか? 登場背景、機能概要、特長、料金体系、契約方法、支払い、SLA • 実践:DigitalOceanの機能・操作方法 使う前に知っておきたかった機能 - Dropletやテンプレート、バックアップ、プライベート接続、DNS機能 • 応用:クラウ
色んなXSS – nootropic.me
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ryanoasis/vim-devicons: Adds file type icons to Vim plugins such as: NERDTree, vim-airline, CtrlP, unite, Denite, lightline, vim-startify and many more