Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
なぜGoogleはJSONの先頭に while(1); をつけるのか #JavaScript #HTML #Ajax #StackOverflow - Qiita これはクロスサイト・リクエスト・フォージェリ対策。違うよ!全然違うよ! 攻撃者の作成した罠ページにてJSONを<script src="target.json">みたいに読み込んで、ゴニョゴニョやることでJSON内の機密情報に攻撃者がアクセス可能というのは合ってるけど、それを「クロスサイト・リクエスト・フォージェリ」とは言わない。無理に何か名前をつけて呼ぶとすれば、「JSON Hijacking」という俗称や、あるいは単純にクロスサイトでの情報漏えい、程度ですかね。 ちなみに、ArrayコンストラクタやObjectでのアクセサを定義してJSONをJSとして読み込んで内部にアクセスする手法は、現在のところ公にされているところでは古
The following is a draft chapter for the upcoming "The Performance of Open Source Applications" (POSA), a sequel to The Architecture of Open Source Applications. POSA is a collection of essays about performance optimization, designing for performance, managing performance as part of a development process, and more. The book will be published in Spring 2013 under a Creative Commons license with roy
吉田さんのツッパリは見事であります。 今回、当メルマガでは、いまGREEとデベロッパー数社で繰り広げられております決済「端数」切捨て問題を取り上げております。もちろん、ただちに違法というものではありませんが、ことの起こりというのはGREEの決済システムにおいて「各決済ごとに、デベロッパー、パートナーに収益分配が行われる」という不思議仕様が動いていることが原因となっているようです。 こちらの図は、当のGREEの社内で転がっていた書類を拝借しまして加工して添付するものでありますが、単純にレベニューシェアをしてプラットフォーム側が決済・集客手数料を支払うといってもそのレートはコンマ%以下のあるものです。つまり、1円以下の端数が出ます。これを、GREEが「契約書上、デベロッパーに端数以下を払うとは言っていない」と絶妙のぶちかましを見せた吉田大成MB事業本部と、常識的な商習慣を前提に決められたR/S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く