小野和俊のブログ:Gmail 八分
少し前までは、Web にメールアドレスを文字列として書いてしまうとスパムが大量に送られてくるから、個人のメールアドレスは Web には原則書かない、というのが一般的だった。 このブログのプロフィールのところにあるメールアドレスも 1ヶ月くらい前まではスパム対策で文字列ではなく画像で表示していたのだが、Gmail のスパムフィルタがとても賢く、最近はスパムメールに悩まされることがほとんどなくなったので、利便性を考慮して文字列を使う形に変更した。 Gmail をメインで使っていない場合でも、メーラーからサーバーに直接接続するのではなく、一度メールを Gmail に転送し、Gmail に対して POP 接続してスパムフィルタとして Gmail を使っている人も急速に増えてきている。*1 スパムフィルタのデファクトになる日は近いのではないかということである。 もしそうなった場合、自然に考えが及ぶの
第2回 Twitterこんなときどうする?|gihyo.jp
こんにちは! 皆さん、Twitterを楽しんでいますか? 「とても楽しい!」という声もたくさん聞きますが、その一方で何が楽しいのかよくわからない……という方もいらっしゃるようです。そこで今回は、Twitterを始めたあとよく出てくる要望や疑問にお答えしていきたいと思います。 ずっとブラウザとにらめっこしているのは辛い! Twitterでは、自分と友達の発言がWebページ上に表示されて一定時間で自動更新されますが、友達がいつ発言するかはわかりません。そんな状況で発言を待っていては、他のことが何もできなくなってしまいます。そんなときにオススメなのが、IM(Instant Messenger)※1との連携です。 図1 IMと連携すると、友達とゆるいチャットをしているような感覚でTwitterを楽しめる 連携させると、友達が発言をしたときにリアルタイムで自分のところに通知がくるので、ずっとブラウザ
ハタさんのブログ(復刻版) : 私は如何にしてJavascriptのprototypeを身につけたか。
javascriptのprototypeはなかなか理解してもらえないですねぇ。 ここ1年間でマジマジと実感しました。 特に、大規模開発をしているとこだと、いろんな知識が入り乱れていて(ホームページ時代からAjax本を読んだ人とか)が、javascriptが単なる関数型列挙な言語(語弊があるけど)という見方が大多数を占めているように見えます。 そんな中で "String.prototype.trim" みたいなコードを見せても、説明下手なのか中々上手く伝わらないですねぇ。 ということで(?)、僕がjavascriptのprototypeを身に着けるまでやったこと、とか。これも備忘 prototype.jsのソースコードを眺める Array.mapとかEnumerable, Hashは勉強になりますねー。 ただ、prototype継承されすぎて、ちょっと多すぎなこともあります。 var
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クォリティの高いフリーで使えるベクトル画像11選*ホームページを作る人のネタ帳
Loading...
白地図、世界地図、日本地図が無料【世界で唯一の白地図専門店】
