ma<s>atokinugawaの日記ma<s>atokinugawaの日記
formタグを利用したtoken奪取 - ma<s>atokinugawa's blog
スクリプトの実行はできない(XSS対策されている)し、tokenは導入されている(CSRF対策されている)のに、tokenを奪取され、不本意な操作をされてしまう例というのを1つ、やってみたいと思います! 実証だニャン! http://d.hatena.ne.jp/kinugawamasanyan/20101012/nyan 原理 こういうフォームがあったら、submitボタンを押下した時にtokenの値がA、Bどっちにポストされるでしょうか。 <form action="A" method="post"> <form action="B" method="post"> <input type="hidden" name="token" value="123123123"> <input type="submit"> </form> 答えはAです。 つまり本来設置されたフォームより前に別のf
Webデザイナーなら見ておいて損のなさそうな20のFLASHサイト
フルFLASHサイトを紹介するエントリーがありました。 多分「いいね」ボタンがあったら、みんな押しちゃうんじゃないかな? FLASHでできたWebサイトには、いろんなワクワクがありますよね。 そして、こういうサイトを見るときにはユーザビリティの事を一度忘れて見ましょう。そのほうがぐっと楽しめるはずです。 私が選ぶBEST7 20 Flash Sites for Your Inspiration 20個のうち、私が是非見ておいてほしいなと思うものは7つ。 全体的に音出るサイト多めなので、ご注意ください。 1)thibaud.be デザイナーさんのポートフォリオサイト。 私の中ではキングオブデザインです。使いやすさ、見易さ、さわり心地、どれをとっても最高です。 このアイデアはかなりいいかもしれない。 と言うか惚れる。 2)nadinefeghaly.com イラストポートフォリオの中でも、非常
node.js vs Erlang (ネタ) - kuenishi's blog
ついぞ最近node.jsなんてのがでて、繁華街のあちこちでチヤホヤされてる。そんなときに、モヒカン族Erlang村(erlang-questions)に「node.jsってどうなの?」的燃料が投下されたわけですよ。これは炎上しそうだ…と追いかけてたら、ネタどころか案外真面目なハナシばっかりだったのですが。まずは真面目に問いかけをする純朴な成年(想像)。 「Erlang好きだし使ってるんだけど、Erlangとnode.jsてそれぞれどういうジャンルがすごいの?RabbitMQとかejabberdみたいなのつくろうとしたらどうなるの?簡単なチャットサーバーつくるくらうならnode.jsのが断然簡単だよね?分散システムで使うなら断然違うとか? Ulf Wigerによると、ブロックする関数の問題を簡単に解決してくれるとか書いてあるみたいだけど (link)」 おっお。素直な質問。これはみんな釣られ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
