CodeIgniter の XSS 対策はどうあるべきか? その2 - A Day in Serenity @ kenjis
CodeIgniter の XSS 対策はどうあるべきか? では、ビューでの変数をデフォルトで HTML エスケープするという実装案を示しましたが、それだけで XSS 対策が完了するわけではありません。 今回は、現状の CodeIgniter でどのような XSS 対策をすればいいかについて考えてみます。なお、実際のサイトでは、入力値のバリデーションも必須ですが、ここでは割愛してます。 なお、CodeIgniter 標準の XSS フィルタに対する私の考えは、CodeIgniter ユーザが CodeIgniter の XSS フィルタについて知るべき 5つのこと に記載しています。 XSS 対策として以下のすべてを実施します。 CodeIgniter の文字エンコーディングは UTF-8 にする HTTP レスポンスヘッダの文字エンコーディングを正しく指定する HTML の属性値はすべて
市川定夫氏の放射性セシウム体内濃縮の講義が、かゆいところに手が届きすぎる!……放射能はいらない【動画&文字おこし2】 : 座間宮ガレイの世界
YouTubeに掲載されていたドキュメンタリー「放射能はいらない」を4回に分けて文字に起こしていく。この動画で、市川定夫氏の関西弁の解説や講義で大変わかり易く放射能に関して学 ぶことができるだろう。第2回目は、放射能(ヨウ素・セシウム)の濃縮に関する講義。結論だけではなく、なぜそうなるかについて細かく一つ一つ教えて、先に進む名講義だ。 輸入食品に含まれる放射能について解説……ドキュメンタリー「放射能はいらない」【動画&文字おこし1】 今回はこの動画を文字に起こしました。 (文字おこし、続き) 幅がありますから絶対値は入れませんが、相対的な値としてほぼこれのピークの4割くらいのピークを示して、半分よりちょっと小さいくらい4割から5割くらい。幅がありますから、絶対値は入れません。 相対的な値として、ほぼこのピークの4割くらいのピークを示して半分より小さいくらい、4割から5割くらい。 やはり5月
JavaScriptの”this”をめぐる冒険 |
JavaScriptの"this"って難しいですよね。理解しないまま使ってると、思わぬところでグローバルオブジェクトを指していたり、そもそもvarでプライベートな変数にすべきところにもthisを使っていたり…。私もthisには散々悩まされてきたので、そろそろ完璧に理解しようと思い、以下の記事をまとめてみました。間違いを見つけたら指摘して頂けるとありがたいです。なお、文中の引用文章は読みやすさを考慮して適宜改行、強調を行っています。 thisとは何か。 まずは仕様書を見てみましょう。 ECMA-262 3rd 11.1.1 The this Keyword The this keyword evaluates to the this value of the execution context. ECMA-262 5th 11.1.1 The this Keyword The this k
PHPで画像からHTMLのカラーパレットを作るサンプルプログラム:phpspot開発日誌
Generating a color palette from a image in php PHPで画像からHTMLのカラーパレットを作るサンプルプログラムがcode dieselにて公開されています。 画像を渡せば、GDを使って使われている色を分析し、頻度の多い順に配列で受け取ることができます。 なんらかのWEBサービスやツールに応用することができそうです。 クラスライブラリの形なので再利用も超簡単です。 元記事ではテーブルタグを使ったカラーパターンの出力用プログラムも公開されています。 関連エントリ PHPでWEBサイトのスクリーンショットを作成するチュートリアル PHPでAmazon SESを使うチュートリアル
たった1分で人生が変わる片付けの習慣
仕事部屋が片付いていると、仕事の効率が圧倒的に上がります。 たった1分で人生が変わる 片づけの習慣 先日引っ越してから、仕事部屋だけはキレイにしておこうと決意しました。今のところ踏ん張れています。 できる人は片付け上手 片付けの基本動作は「出す⇒分ける⇒減らす⇒しまう」ですが、仕事もそう。やってくる案件に対して、優先順位を決め、何をどうするか判断し、減らしていきます。 できる人に片付け上手が多いのは、そのためです。片付ける能力がある人には、優先順位をすばやく判断し、ものごとを決断し、処理していく能力が備わっています。 だから仕事もうまく行き、成功する、というわけです。 片付けを先送りにしてしまうと、どんどん散らかってしまいます。即断できる人は、その場で処理して、常に片付いている状態を維持できます。 散らかっている状態だと、どこに何があるのかがわからなくなってしまいます。書類一枚捜すのに、半
いまさら聞けないHadoopとテキストマイニング入門
ビッグデータ時代の救世主「Hadoop」とは 「Apache Hadoop」は今、最も注目を集めている技術の1つです。Hadoopとは、大量のデータを手軽に複数のマシンに分散して処理できるオープンソースのプラットフォームです。 Hadoopを活用している企業は年々増え続けていて、不可欠な技術になりつつあるといえるでしょう。 本連載では、Hadoopとは何か、Hadoopがどう活用できるのかということを、「テキストマイニング」に焦点を当てて解説していきたいと思います。 重い処理を複数のマシンに分散させる 複数のマシンに処理を分散させるには、プロセス同士の通信、監視、障害時の対応などを考えなければならず、プログラマにとってハードルが高いものです。しかし、Hadoopはそういった面倒くさい処理を一手に引き受けてくれ、プログラマは、やりたい処理だけに集中できます。 例えば、Hadoopを使うと、1
Googleロゴが村上隆「カイカイキキ」デザインに 夏至限定
東京ベイ潮見プリンスホテル ”水辺の宿場町”をデザインコンセプトとするアートホテル「東京ベイ潮見... 詳細を見る
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dr Quantum (超訳) - YouTube
イヤホン等のコード類はなぜ放置していると絡んでいるのでしょう。 - 放置しておいて勝手に絡むことは物理的にありえません。ちゃんと巻いてお... - Yahoo!知恵袋