タグ

2011年4月11日のブックマーク (4件)

  • @IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃

    ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください

    @IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
    hiwa4
    hiwa4 2011/04/11
    CSRFについて再度
  • 今、知っておきたいJavaScript

    Webブラウザとテキストエディタさえあれば、プログラミングして実行できるシンプルで手軽な言語――。それがJavaScriptが初めて登場してからしばらくの間、多くの人が抱いた印象でした。しかし、Ajaxの登場に伴う第2のブーム以降、ハードルが高くなったように感じられます。 その大きな理由の一つが、DOM(Document Object Model)に基づくJavaScriptプログラミングでしょう。DOMは、HTMLやXMLを構成する各要素に対して、プログラムからアクセスして内部の情報を取得・変更したり、機能を利用したりするためのAPI(Application Programming Interface)です。DOMを使うことによって、WebページをリロードせずにWebページを部分的に書き換えたり、HTMLドキュメントの構造を動的に変えたりといったことが可能になります。 DOMは便利な仕組

    今、知っておきたいJavaScript
  • 【画像あり】今回の東日本大震災で一番心に響いた画像を貼るスレ :【2ch】ニュー速クオリティ

    1 名無しさん@涙目です。(埼玉県) 2011/04/10(日) 22:41:14.13 ID:pBRwTFCl0 [1/2]● ?2BP(0) 「津波」先人の警鐘生かされたか 東日大震災 大船渡市の吉浜湾は、ほかの三陸海岸の湾とは風景が異なる。中心集落があるはずの湾奥部の低地には家屋がなく、水田が広がる。中心となる集落の家屋約100世帯は海抜20〜30メートル前後の県道沿いに並ぶ。 「吉浜では海辺の低地に家を建てないことが常識。親から言い伝えられて守った教訓というよりも常識なんだ」消防団員の新沼公晴さん(47)は県道に立ち、双眼鏡で潮位を観測しながら何度も強調した。 今回の震災で、吉浜湾には10メートル前後の津波が襲来。戦後に低地に建った民宿など2軒が流され、海辺で作業をしていた男性1人が行方不明になった。ただ、津波は集落深くには達せず、県道で止まった。 100年以上前、吉浜湾でも湾奥

  • MSDN マガジン: データ ポイント - Entity Framework と ASP.NET MVC 3 によるサーバー側でのページ切り替え

    このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Entity Framework と ASP.NET MVC 3 によるサーバー側でのページ切り替え Julie Lerman コード サンプルのダウンロード 2 月号の「データ ポイント」コラムでは、jQuery の DataTables プラグインと、クライアント側で大量データをシームレスに処理する、このプラグインの機能について紹介しました。この手法は、大量データを分析する必要がある Web アプリケーションで役に立ちます。今月は、もう少し小さなペイロードを返すクエリを使用して、さまざまな種類のデータ操作を可能にする方法に注目します。モバイル アプリケーション向け開発を行うときは、この手法が特に重要です。

    MSDN マガジン: データ ポイント - Entity Framework と ASP.NET MVC 3 によるサーバー側でのページ切り替え