IPA 独立行政法人 情報処理推進機構 セキュリティセンターによるセキュア・プログラミング講座:Webアプリケーション編
最近スマートフォン対応やタブレット対応の案件が増えてきて、スワイプに対応させたいと言われる事が結構多いです。 知ってる人も居るかもしれませんが、スワイプが出来るようになるjQueryプラグインをまとめてみました。 画像ギャラリー専用のものから、ページ全体をスワイプで区切るものまで色々ありますよ。 参考になれば幸いです。 jQuery Touchwipe iPhone、iPad、Android用にスワイプでスライドショーを移動できます。 スワイプした時のイベントが簡単に取得できるので、画像切替意外にも色々使えそう。 PCの場合には、アンカーテキストで画像の切替ができます。 サイズも1kB程度なので、モバイル端末に優しいですね。 PhotoSwipe jQuery Mobile対応の全画面イメージギャラリー。 写真を大きく表示させて、ツールバーで操作するタイプです。 jquery.flicks
毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。 徳丸本を必須に入れるか迷ったけど、あの厚さは、万人は読めないので、上位ランクだけど必須からははずした。 ★Webサイト構築 安全なウェブサイトの作り方 改訂第5版 http://www.ipa.go.jp/security/vuln/websecurity.html 携帯ウェブサイトの実装方法を追加 セキュリティ実装 チェックリスト(Excel形式、33KB) 安全なSQLの呼び出し方(全40ページ、714KB) ★発注仕様 発注者のためのWebシステム/Webアプ
ウェブサイトが生まれてから現在までの20年間で、あまたのウェブデザイナーたちが試行錯誤を重ねながらより美しく、より見やすいウェブデザインを生み出してきました。 ここでは、見た目が美しくて内容がわかりやすい最新のシングルページウェブデザインの例を30種類集めています。どれも新鮮なアイデアが詰まったページばかりなので、これからウェブデザインを始めるという人や、何かデザインのヒントが欲しいという人などの参考になるのではないでしょうか。 シングルページウェブデザイン30種類は以下から。30 Beautiful Single Page Website Designs | SpyreStudios 01:Skysoclear 02:FeelWire 03:Marius Roosendaal 04:Silverback App 05:Scribble And Tweak 06:Visual Box 07
Free. Cross-platform. Open source. A framework for building web apps and services with .NET and C#. Get started Supported on Windows, Linux, and macOS Interactive web UI with C# Blazor is a feature of ASP.NET for building interactive web UIs using C# instead of JavaScript. Blazor gives you real .NET running in the browser on WebAssembly. Learn about Blazor
2014年8月22日 Webサイト制作 「Webサイトを作ってみたいけど、どうすればいいのやら?」という超初心者さん向けに、MacにプリインストールされているTextEdit(テキストエディット)、またはWindowsにプリインストールされているメモ帳を使った簡単なWebページの作り方を解説します。今回はDropboxを使って手軽にページを公開してみましょう! ↑私が10年以上利用している会計ソフト! 初めてのWebサイト制作 目次 HTML基礎知識 実際に作ってみよう DropboxでWebサイトを公開しよう 参考になるWebサイト・記事 HTML基礎知識 HTMLとは HTMLとは「Hyper Text Markup Language」の略で、Web上の文書を記述するためのマークアップ言語です。HTMLは文書の一部を「タグ」と呼ばれる特別な文字列で囲うことにより、ページを装飾したり、画
REST WEBは世界規模のハイパーメディアである。 そして世界規模の分散システムだ。 REST(Representational State Transfer)はそのWebを支えるアーキテクチャスタイル。 WebAPIの普及により、このRESTアーキテクチャがとても注目されている。 RESTはリソース指向のアーキテクチャで、URIを利用してリソースを表現する所が特徴的だ。RESTらしくWEBを構築すれば、使いやすいWEBになる。 是非覚えておきたい。 URIの設計 RESTを理解するには、まずURIの知識が必要になる。 URIはリソースを統一的に識別するID。 そしてブラウザのアドレス欄に表示される。 最もエンドユーザーに近い場所なので、変わりにくいものでなければならない。 これらの観点からURIはWebサービスやWeb APIの設計において最も重視すべきパーツらしい。 URIをどのよう
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田 薫です。 今回は、私たちが普段からヤフーのシステムに対する入力にどのような注意を払っているのか、そのいくつかをご紹介致します。 入力とは? Webサイトを運営している場合、どのような入力があるでしょうか? たとえば、Webサービスには、以下の入力があります。 Cookie URL GET/POSTのデータ ファイルのアップロード その他リクエストヘッダ そのほかにもいくつもあります。 環境変数 設定ファイル クローラが取得したデータ パートナー企業のAPIから取得したデータ(XMLやJSONなど) パートナー企業の入稿用 F
ブックレビュー:体系的に学ぶ 安全なWebアプリケーションの作り方 Tweet 2011/3/23 水曜日 matsui Posted in ブックレビュー | 1 Comment » 著者である徳丸氏からご献本戴きました。 ありがとうございます。 476ページもあり、かつ内容もかなり濃いという大変読み応えのある本で、戴いてから少し時間がかかってしまいましたが、レビューを書かせて頂きたいと思います。 → amazon 体系的に学ぶ 安全なWebアプリケーションの作り方 [amazon.co.jp] 本書はかなり人気のようで、Amazonでは発売後まもなく完売となってしまいました。 (こちらのブログエントリーによると増刷が決まっているとのことですので、しばらく待つと入荷されるのではないかと思います) なお、下記のサイトではまだ購入できるようです。 また本屋によっては在庫が残っているところもあ
負荷試験ツール インターネット破壊を公開しました。 こちらはずっと社内で負荷試験に使用していたツールです。社内で使用していたものなので、ソーシャルアプリ向けの機能などが多少追加されていますが、もちろんんそれ以外のWebアプリケーションでも使用できます。 基本的にはApache JMeterのようなWebアプリケーションむけのシナリオ負荷試験ツールです。コマンドラインオペレーションだけで実行でき、サーバー上で簡単に負荷試験を実施できるのが特徴です。POSTリクエストなどはもちろん、レスポンスのチェックやUserAgentの偽装、ランダムな値をパラメーターにセットする機能も実装しています。 注意: 当然ながら自分の管理下にないサイトに向けて負荷試験ツールを実行するのは絶対にやめてください。非常に危険です。 物騒な名前がついていますが、これは完全にわたしの小児的感性の趣味によるところです。地震で
モバイルゲーム 物凄い勢いで勃興したモバイルゲーム業界は、いろいろな課題や問題に直面しながらも巨大化し、今日の時点でのスマートフォン向けゲームの市場へと継承されていきます。 モバイルゲームの歴史 2001 Javaアプリと3Dゲームの登場 Javaが利用できるようになったことにより、ダウンロード型のゲームが供給できるようになりました。 2002 携帯電話端末の大容量化・3D化競争 Java搭載携帯電話端末が登場してからごく僅か1年の間に、アプリのサイズに関しては10倍に広大化し、表現方法も2Dから3Dにシフトし始めました。J-PHONEは『ゼビウス』や『スペースハリアー』などといった昔のアーケードゲームを、ドコモはSIMCITYなどパソコンで世界的規模のヒットを飛ばしたゲームを主力商品としていました。 2003 モバイルゲームの一般化 メモリの制限が厳しいJava仮想マシン上ではなく、OS
Wiki 記法が好きです。Wiki 記法に似た、はてな記法も好きです。ドキュメントは出来れば Wiki に書きたいと常々思っています。実際、私がドキュメントを書くときはたいてい Wiki です。 Word は苦手です。出来上がるものは HTML で書いた方がマシだと思えるくらいです。Word を使いこなせていない、というのは自分でも分かっています。でも、ドキュメントも慣れたテキストエディタで書きたいんです。 そんな欲求は Web アプリの UI にも反映されます。テキストの入力には Wiki 記法を採用したい。 Python には、Wiki 記法を HTML に変換する textile モジュールがあります。Textile は GitHub や Redmine で採用されている Wiki 記法の一種。 textile 2.1.5 : Python Package Index 例えば # -
MVACというアーキテクチャを解説した記事が人気っぽいです。はてな発祥なのでしょうか、解説してる記事が他には見当たりません。 Web Applicationを綺麗に設計するためのMVACという考え方 - Dive into the Tech World! 補足 - Web Applicationをきれいに設計するためのMVACという考え方 - Dive into the Tech World! この記事だけを読んだとして、結論から言うと、Aは必要ありません。ここで言うAは、MVCのMに含まれます。あえてAを分離する必要性はありませんし、むしろ、分離できるものではありません。(追記)と思ったんですが、書いてるうちに、Aの役割が曖昧だから議論できないよなという結論に達しました。 先に書いておくと、id:shiba_yu36を攻撃する気は微塵もありません。勉強熱心な人は無条件で応援したくなります
過去に何回か、Webアプリケーションエンジニア向けのインフラ勉強会があったらいいなぁとtwitterにつぶやいたことがありますが、じゃぁ実際どんな内容が良いのか、あまりまとまっていませんでしたので、整理してみました。 まぁ「Webアプリケーションエンジニアに知っていて欲しいインフラの知識」と言いながらWebアプリケーションの運用の仕事をしている自分でも専門にやっている方からみて完璧に答えられる自信はありません。ただ今の世の中ググれば答えは見つかるので「概要は知っている」そして「詳細を調べる方法を知っている」ぐらいで問題ないと思っています。 ネットワークにおけるレイヤ2,3,4,7の概要 TCP/IPの通信開始、通信終了時の状態遷移の把握 IPアドレス、セグメント、スタティックルーティング、NAT CPUのトレンド HDDの構造 RAIDレベル、RAIDカードのBBUの役割 SSDの特徴 ハ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く