Kazuho@Cybozu Labs: String::Filter っていうモジュール書いた - 続: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について
先のエントリ「(Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について」の続き。 弾さんが「404 Blog Not Found:DHTML - 構造化テキストは構造化するのがやっぱ正しい」で示されているような DOM ベースの操作を行えば、原理的に XSS 脆弱性を防ぐことができます。ただ、クライアントサイド JavaScript によるレンダリングはウェブの構造を破壊するという点で筋が悪い(テーブルと FONT タグを利用したページレイアウトが批判されていた頃を覚えていらっしゃいますでしょうか。JavaScript によるレンダリングはウェブのリンク構造も破壊するので一層たちが悪いというのが自分の考え)ですし、サーバサイドでの DOM 操作は重たいので、できれば避けたいところです。 構造化テキストの HTML への変換は、よほど複雑な記法でない限り
CakePHPでトランザクション制御 | へびにっき
環境: CakePHP 1.3 CakePHPのModelクラスには直接トランザクションを制御するメソッドがない。そこで例えば次のようにAppModelにメソッドを定義する。 class AppModel extends Model { function begin() { return $this->getDataSource()->begin($this); } function commit() { return $this->getDataSource()->commit($this); } function rollback() { return $this->getDataSource()->rollback($this); } } しかしこの方法ではテストがやりにくい。明示的にトランザクションを制御したい時というのは、複数のテーブルにまたがる複雑なロジックを組むことが多いので
iPhone Safariから画像を投稿する方法
iPhone Safariから画像を投稿するならMMS連携が便利です。 iScreenShotのように、iPhone Safariから写真や画像を投稿してもらうWebサイトを作る時に悩むのが、どういう方法で画像をWeb側に投稿してもらうかです。 実際に構築するにあたって色々と試してみました。 Safariからファイルアップロード Safariからファイルアップロードで画像を投稿して貰う方法です。 単純に考えればこれですね。開発を始める時は、スマートフォンだしPCと同じ方法で良いよね、と安易に考えていました。 しかし試してみると分かるのですが、iPhone/iPadのSafariでは残念ながらファイルアップロードはできません。 ファイル選択ボタンが無効になってます。。。 メールから送信 次に考えたのが、メール添付による投稿。 mailto:でメールアプリを起動して、画像を添付して貰えれば良い
PHP&MySQLでiPhoneのプッシュ通知を実現する「Easy APNS」:phpspot開発日誌
Easy APNS PHP&MySQLでiPhoneのプッシュ通知を実現する「Easy APNS」 サーバ側のPHPコード、MySQLスキーマとObjectiveCのサンプルコードがパックになっていて、プッシュ通知の実装が比較的簡単に実現できそうです。 実装方法はムービーで解説されており、更に実装しやすくなってます。 EasyAPNs - Getting everything setup from Raphael Caixeta on Vimeo. サーバと通信してプッシュ通知を受け取るようなアプリ作成の際に参考にできそうですね。 関連エントリ iPhoneアプリにソーシャルサイトでのシェア機能を3行で簡単実装できる「ShareKit」 iPhoneアプリのツールバー部分に使えそうなアイコン色々 RememberTheMilkと同期するiPhoneアプリ「Appigo Todo」 iPho
リアルタイムにスムーズなグラフを描く·Smoothie Charts MOONGIFT
Smoothie ChartsはJavaScript製のオープンソース・ソフトウェア。Web上でのグラフ描画に対するニーズは多い。常時固定であれば画像でも良いだろうが、システムの値を使う場合は何らかのグラフ描画ライブラリを使うことになる。 複数グラフ同時描画も可能 さらにアクセスの度にレンダリングして終わる場合もあるが、刻々と変化するデータを常時アップデートしていくグラフもある。そんなリアルタイムに変化するグラフを必要とするならばSmoothie Chartsを使ってみよう。 Smoothie Chartsはリアルタイムに変化するデータをスムーズに描画していくライブラリだ。一つに限らず複数の線を同一グラフ内に描画することができる。例えばシステムのモニタリングであったり、アクセス数の変化などを追うのに使えそうだ。 canvasタグを使っているため、対応していないブラウザでは表示できないのが欠
UXとは何ぞや? UXを高める武器を手に入れよう! ― 開発者は、いかにユーザー・エクスペリエンス(UX)と付き合うべきか ―
連載目次 ◇本連載の趣旨 ユーザー・エクスペリエンス(以下、UX)とは、大ざっぱにいうと、ある製品(アプリケーション)をエンド・ユーザーが使った際に経験する「楽しさ・心地よさといったプラスの感情」を、(エンド・ユーザーに提供する)価値として重視するコンセプトだ。具体的には、見た目のみではなく、使い勝手や信頼性などの側面を重視した設計を行い価値を実現する。(UXの詳細な定義については後述)。そのUXが注目されるようになって久しい。が、UXの定義や意味するところ、もたらされる恩恵は、一般の開発者レベルまで伝わっているだろうか。 開発者にUXについて尋ねると「UXはデザイナーの仕事(なので、自分には関係がない)」というような意見を持っている方に出会う。本当にUXに関係のない開発者がいるのだろうか。 アプリケーションに対するエンド・ユーザーの不満を例に、不満の原因が誰の責任か見てみよう。 これら、
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
UMLを描こう - Vol.2 シーケンス図 - アシアルブログ
※より具体的な例は こちらの新しい記事 を参照してください。 シーケンス図とは? シーケンス図とは,オブジェクトの動的な相互作用を表現するためのUML図です。 オブジェクト指向は,一言で言えば「役割分担」なので,オブジェクト同士のコミュニケーションが重要です。 シーケンス図では,オブジェクト同士のコミュニケーションによるインタラクション(相互作用)の様子を明確に表すことができます。 シーケンス図においてインタラクションは,メッセージ送受信のシーケンスとして図示されます。 クラス図がクラスの静的な定義とするなら,シーケンス図はオブジェクトの動的な振る舞いの定義と言えます。 3秒で分かるシーケンス図の描き方 まずは登場するオブジェクトを並べます。 長方形の中に「オブジェクト名:クラス名」と書いてオブジェクトを表します。 オブジェクト名とクラス名のどちらか一方を省略してもかまいません。 オブジェ
ブラウザから文句言われずにHTTPSからHTTPのページに移動させたいって話、まだあるんですね - r-weblife
むかーしから、HTTPSのログイン処理直後にHTTPのページにリダイレクトさせようとするとIE6で何か言われる的な話がありました。 httpsからhttpにresponse.redirectをするときに、セキュリティ警告の表示を非表示にするためにはどうしたらできますか? https⇒httpリダイレクト時の警告メッセージ - QA@IT IE9とかいってる今日この頃ですが、そう簡単にIE6の呪いから逃げるわけにいきませんので、頑張って対応してる人もたくさんいるでしょう。 上リンク先でも話に出ている、Y!のログイン直後の挙動を注意深く覗いてどーやっているかをまとめておきます。 HTTPSからHTTPSへのリダイレクト 例:Y!のトップページ(http://www.yahoo.co.jp/)のどこかにある「ログイン履歴を確認」リンクをたどり、ログイン直後にHTTPSのページにいく。 HTTP/
Twitter で使える8つのコマンド
Twitterで使えるコマンドを試してみました。 昨夜のXSS騒動の時に脆弱性を利用したtweetを見ていたのですが、気になったのが公式RTを発生させるコードでした。 詳細は書きませんが、内容はmouseoverで特定のメッセージを自動でtweetさせるコードでした。自動でtweetするメッセージは以下のようになっていました。 RT XXXX ※XXXXはユーザID 自動tweetするのは分かるのですが、なぜこれが公式RTになるのかが不思議でした。 そこでTwitter Help Centerを見ると、このメッセージはコマンドとして規定されており、公式RTされることが分かりました。 以前からコマンドは知っていたのですが、あらためて見ると知らないものもあったので試してみました。 コマンドの使い方 コマンドの使い方は単純です。各コマンドをpostするだけです。 参照系(GET/STATS/WH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
