拡張JSON SQL Injection(?)についての補足 - TechTalkManiacs
JSON SQL Injection、PHPならJSONなしでもできるよ | 徳丸浩の日記 この記事で説明されているJSON SQL Injectionと同様の動作が非JSONのリクエストでも発生する問題ですが、正しくはjQueryによるAjaxリクエストとサーバーサイドにPHP、Ruby on Railsの組み合わせでも発生します。 jQueryはパラメーターのシリアライズにおいて、PHPやRuby on Railsと同じようにブラケットによる多次元ハッシュのシリアライズ方法を採用しています。 Ruby移植版も含めて対策は進んでいますが、リクエストヘッダーのHTTP_X_REQUESTED_WITHでアクセスをAjaxにのみ限定する方法は対策とはならないので注意が必要です。
Google+が本当に怖い理由 - TechTalkManiacs
Google+、やっています。 これはかなり怖いサービスですね。久しぶりにGoogleのナチュラルな世界征服モード全開を見てしまいました。 あらゆることがGoogleを通して行われるようになる、そういう未来へ向けた重要なキーなんだと思います。 それはこのスクリーンショットを見るだけでも明らかだと思います 本当の意味での「仕事に使える」ソーシャルメディア まず、Google+は、多分本当の意味での「仕事に使える」ソーシャルメディアです。 Twitterのリストでは、相手の発言をカテゴリーわけはできても、そのカテゴリーに対して発言することはできません 逆にFacbookでは、自分独自のカテゴリーわけに基づいて発言を見る相手を絞ることはできても、相手の発言をカテゴリーわけができません。 Google+では両方できます。 Facebookでは一応できるのですが、基本的に後付なので非常にやりづらいで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
