そろそろCSP Lv.2 nonceやろう - teppeis blog
tl;dr CSP Lv.2のnonceを使うと意外と簡単にCSPの恩恵を受けれるよ Firefoxはunsafe-inlineとの挙動がおかしいので注意 サンプル実装としてExpressで簡単にnonce対応できるconnectプラグインを書いた(デモあり) Violation Reportもブラウザによって細かい挙動の差異があるよ CSP Lv.2 nonceの登場と背景 CSPの特にunsafe-inlineはXSSに対して最終防衛線的に強力な効果がある。 しかし特にサーバーからの値の受け渡し部分などでどうしてもinline scriptを使いたくなるところがあり、unsafe-inlineを禁止するとDOM data等を使わざるを得ず、つらい感じだった。 @kazuho ですね。かといってDOM dataかー、、という感じではあるんですが、CSPでinline script禁止しち
【あの有名サービスが】コードリーディングで学ぶAngularJS【丸裸に】 - 不格好エンジニア
コードリーディング AngularJS初心者です。 コードリーディングという形で、AngularJSで実装されたWebサービスのソースコードを題材に使って、その動きや機能がどのように実装されているのかを、ソースコードのレベルで解析していこうと思います。 ※時間のある時に、随時追記していきます。 題材「FMTube 」について コードリーディングの題材とするのはこちら。 ゆーすけべーさんが、AngularJSの勉強中に作成したサービスだそうです。 FMTube! アーティストの名前を入れると、楽曲リストを順番に再生してくれます。 素晴らしいです。勉強させて頂きます。 ソースコード ソースコードですが、Webサービスとして公開しているので、当然、Webブラウザから確認することができます。 メインロジックは、こちらに記述されています。 http://yusukebe.github.io/FMTu
interact.js for drag and drop, resizing and multi-touch gestures – Mozilla Hacks - the Web developer blog
interact.js for drag and drop, resizing and multi-touch gestures interact.js is a JavaScript module for Drag and drop, resizing and multi-touch gestures with inertia and snapping for modern browsers (and also IE8+). Background I started it as part of my GSoC 2012 project for Biographer‘s network visualization tool. The tool was a web app which rendered to an SVG canvas and used jQuery UI for drag
[速報]Docker社CEO、Docker時代に向けた進化のロードマップを表明。AWS re:Invent 2014
[速報]Docker社CEO、Docker時代に向けた進化のロードマップを表明。AWS re:Invent 2014 Amazon Web Servicesは、同社の年次イベント「AWS re:Invent」を米ラスベガスで開催しています。 2日目の基調講演でDockerをサポートするAmazon EC2 Container Serviceが発表された後に、壇上にはDocker CEOのBen Golub氏が登壇。Golub氏はDocker社が考えるDocker時代に向けたロードマップの中身を聴衆に示しました。Golub氏の話をダイジェストで紹介します。 5つのステップからなるDocker時代のロードマップ Docker CEO Ben Golub氏。 AWSはDocker対応サービスをリリースしただけでなく、Dockerのエコシステムにも参加してくれている。つまり、Docke APIに対
![[速報]Docker社CEO、Docker時代に向けた進化のロードマップを表明。AWS re:Invent 2014](https://cdn-ak-scissors.b.st-hatena.com/image/square/08c06e5894706cd828f960c3f9471e42e25aca47/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2Fblog%2F14%2Freinvent201425.jpg)
「強い型付け」「弱い型付け」って言葉を知った!
[追記] この記事は2014年、私が文系大学生の頃、手探りでプログラミングを独学し始めた頃の記事です。温かい気持ちで見ていただけたら幸いです。 ーー !! おことわり !! このブログには、いわゆる「技術記事」は一切ありません!!!(書きたくても書けない) ただの「勉強記録ノート」です!!! プログラミング初学者の勉強記録ノートです!「日記」です!! 生暖かい目で見ていただけたらさいわいですヽ(;▽;)ノ Index “型のありがたみ”を覗く “型付けの弱い世界”を知る 動的型付けと静的型付け 型付けによる比較 “型付け”と”型変換” 強い型付けと弱い型付け まとめ 追記 (あとで読むリストなど) Introduction よくTwitterのタイムラインで「型安全」という言葉を見ます。 でも、その意味を私は全く分かっていませんでした…そもそも「型安全」という言葉は 「安全な型」を指す(だ
KDDI、ブラウザを同期してスマホ初期設定をリモート支援
KDDIとKDDI研究所は11月17日、スマートフォン向けリモートサポートを実用化するための「ブラウザ同期技術」を活用した実証実験を実施したと発表した。 KDDI研究所が2010年に開発したブラウザ同期技術は、離れたスマートフォン同士でブラウザの表示画面を同期し、操作を支援する技術。ブラウザを利用しているためデバイスやOSに依存せず、専用のアプリケーションも必要としない点が特長だ。スマートフォンの普及に伴い、初期設定などに関する問い合わせは年々増加しているが、同社ではメール設定など多くの初期設定がブラウザ上で行われることに着目し、実証実験の実施を決定したのだという。 実証実験では、ブラウザ同期技術を活用して、スマートフォンのメール初期設定やau IDのパスワード設定など、契約者がブラウザ上で行う設定作業をauお客さまセンターのオペレータが遠隔で支援。auお客さまセンターに入電された問い合わ
エフセキュアブログ : お気に入りのアプリの格付けは?
お気に入りのアプリの格付けは? 2014年11月12日21:31 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 火曜日、Forbes誌のParmy OlsonがPrivacyGradeについての短い記事を発表した。PrivacyGradeとは何か? 以下、PrivacyGradeのFAQより。 PrivacyGrade.orgは、数多くのスマートフォンアプリの振る舞いへの注意を喚起する一助となることを目標としている。こうしたアプリは人々のプライバシーに影響を与え得る。PrivacyGradeはアプリのプライバシー関連の振る舞いについて詳細な情報を提供している。こうした振る舞いについて、A+(プライバシーをもっとも意識している)からD(プライバシーをもっとも意識していない)の範囲の格付けという形式に要約している。 以下は当社のApp Permissionsに
Facebook「メッセンジャー」アプリをより便利に楽しく使うコツ--MAU5億人突破
Facebookは11月11日、メッセージングアプリ「Messenger」の月間アクティブ利用者数(MAU)が5億人を超えたことを発表した。同社の第1四半期決算発表資料によれば、3月末時点でのMAUは2億人だった。7月下旬にFacebookアプリにおけるメッセージ機能の廃止が確実になったことから急成長したものとみられる。 MAU5億人突破に対し、Facebook日本法人は「多くの人に使ってもらっているという事実を受け止めることができた。今後、安定性や機能などプロダクトの質を気にしながら、ユーザーの使い方を把握し、それに合った改善を施していく」とした。 Messengerではテキストに加え、動画や写真、PDFなどのファイルがユーザー間で送受信できるほか、グループチャットや無料音声通話が可能。また、LINEとは趣きの異なる数々の「スタンプ」も特長だ。9月には、Facebookの投稿のコメント欄
HTML5ハイブリッドアプリの濃いネタ満載!第1回Cordova勉強会まとめ
HTML5ハイブリッドアプリの濃いネタ満載!第1回Cordova勉強会まとめ 田中 正裕(アシアル株式会社) 先週の11月5日、Apache Cordova勉強会の第1回が開催されました。HTML5ハイブリッドアプリについて、実際の開発者によるプレゼンテーションが行われました。今回は、参加できなかった方のために、その勉強会のまとめを紹介したいと思います。 Cordova勉強会とは? まず始めに、そもそも勉強会の目的から。Apache Cordovaというのは、PhoneGapやMonacaといった製品に組み込まれている、HTML5ハイブリッドアプリを開発するためのオープンソースなフレームワークです。このCordovaの技術情報を共有するために、「日本Cordovaユーザー会」として、月に1度のペースで勉強会を開く活動を行っています。今回は、その第1回となります(第1回の案内はこちら)。 T
GPLやMITやCCなど主要ライセンスの内容と意味のまとめ
WEB制作者にとっての強力な手助けとなる「無料素材」や、PCの作業効率を格段に向上させる「フリーソフト」。WEBの世界では、もはやタダで手に入らないものは無いんじゃないかとさえ思えるほど、さまざまなものが無料で配布・提供されています。 しかしそれらは「使用料金が無料なだけ」であって、「完全に自由に使用する事が可能ではない」のです。 世の中に無料で出回っている画像やプログラムソースやアプリケーションなども、そのほぼ全てが、なんらかのライセンス(使用許諾条件)に添った形で配布・提供されているのです。 著作権を有する制作者本人が示す使用許諾条件を守る事は、制作者への敬意であると同時に、意図しない「著作権の侵害」を未然に防ぐ手段でもあります。 しかし、このライセンスというのが、なかなかに分かり難い。コムズカシイ文言の洪水だったり、そもそも英文だったり、GPLとかLGPLとかCCとか略語まみれだった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Firefox OS がフィリピンにも上陸 | Mozilla Japan ブログ