高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
高木浩光@自宅の日記 - 環境負荷の高いIBM広告
■ 環境負荷の高いIBM広告 電車でノートPCを使っているとき、ふと電池残量を見たところ、残り2時間半 と表示されていた。いつもなら4時間はあるはずなのに、もう電池性能が劣化 したのだろうかと疑問に思ったところ、廃熱ファンがブンブン回っているのに 気付いた。「タスクマネージャ」でCPU使用率を調べると70パーセント前後と なっていた。 Firefoxのプロセスが負荷を食っていたので、開いていた複数のタブをひとつ ひとつを閉じていったところ、ITPro のサイトを全部閉じたところで負荷は通 常に戻った。原因は、特定のバナー広告(Flashによるもの)だった。 図1は普段のCPU使用率である。この時点でFirefoxは多数のページを開いてお り、ITProの他のバナー広告のあるページも開いているところだが、概ねCPU 使用率は3パーセント以下程度である。
ActiveWidgets Grid――Web上でこんなことまで……
Webシステムに対するよくあるニーズとして、Excelのような表示がある。今回は紹介するソフトウェアはJavaScriptによるデータグリッドを実現しており、そうした要求にも応え得るかもしれない。 Webシステムに対するよくあるニーズとして、Excelのような表示がある。一覧表示し、スクロールしてもカラムが常に上で、カラムをクリックすると並び替えられたり、幅を変えられるといった具合だ。 大抵「Webシステムではそう言ったものは……」と流れてしまうことが多いが、それらは本当に実現が困難なのだろうか。開発コストに対するメリットは目をつぶるとして、まずは見てみて欲しい。 ここで紹介するオープンソース・ソフトウェアはActiveWidgets Grid、JavaScriptによるデータグリッドを実現しているソフトウェアだ。GPLと商用ライセンスのデュアルライセンスとなっており、現在の最新バージョン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
