第2回 Webセキュリティのおさらい その2 XSS | gihyo.jp
前回は、Webアプリケーションにおける受動的攻撃の代表例として、以下の4つを挙げました。 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) オープンリダイレクト クリックジャッキング 今回は、これらのうち、XSSについてより掘り下げて解説していきます。 XSSはどのようにして引き起こされるのか XSSとは、動的にHTMLを生成するWebアプリケーションにおいて、データをエスケープせずに出力しているために、生成されるHTMLに攻撃者の作成したHTML断片やJavaScriptコードが埋め込まれてしまう脆弱性です。 たとえば、検索画面にてユーザーが「HTML5」という文字列を入力すると、http://example.jp/search?q=HTML5というURLで検索結果が表示されるWebアプリケーションがあったとしましょう。検索結果の画面では、ユーザーが
第8回 Media Queriesの弱点をLESSで補う | gihyo.jp
前回はwhenやwhen notを使い、値によって場合分けをするmixinを作成しました。 今回はさらに上級編として、CSS3のMedia Queriesを利用し、解像度ごとの振り分けや、iPhoneのRetina Displayの対応まで含めたmixinを作成してみましょう。 Media Queriesでさまざまな画像解像度に対応する スマートフォンのデザインで問題となるのは、画面解像度に対応しなければならないことです。画面解像度によって、指定するCSSを変えたり、高解像度の画像と通常の画像を振り分けるのは、めんどうな作業です。 そんな問題を解決するのに役立つのが、「Media Queries」です。 Media Queriesとは、CSS3から採用された新しい書式で、CSS2で採用されていたMedia Type(印刷用CSSを定義するprintなど)を拡張したものになります。 W3C
LESSで3倍ラクするスマートフォンコーディング 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第1回 LESSのメリットと導入方法 | gihyo.jp
CSSをより柔軟に、わかりやすく、速く、ミスを少なく記述できる 最近、CSSの拡張メタ言語「LESS」が話題になっています。LESSとは、かんたんに言えば、CSSの良いところを活かしつつも 「より柔軟に」 「よりわかりやすく」 「より速く」 「よりミスを少なく」 記述できるという、新しい書き方です。うさんくさいと感じるほどにいいことづくめですね。 CSSの拡張メタ言語には、LESSの他にも、Sass、Stylusといったものがありますが、LESSは一番CSSの書式に近く、活用するためのツールがそろっているのが特徴です。 最近LESSについて、はてなブックマークや技術系ブログでもたくさんとりあげられているので、実際に興味を持っている方や試した方もいらっしゃるかもしれません。しかし、まだ入門記事が多く、実際に導入したときのメリットをイメージできないことも多いのではないでしょうか? 本連載では、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
もっと便利に!jQueryでラクラクサイト制作(実践サンプル付き) 記事一覧 | gihyo.jp
いま、見ておきたいウェブサイト 記事一覧 | gihyo.jp