悪意のある攻撃から身を守るには?
nonce:リプレイ攻撃に対する対処方法 第2回の最後で少し紹介しましたが、セキュリティーの大事な考え方の1つにnonce(ノンス)というものがあります。nonceとは、number used onceの略で、1回だけ使われる番号という意味です。ワンタイムトークンと呼ばれることもあります。 トークンというのは、文字の並びという意味で、セッションIDを使ったセッショントークンなどは、一般的な認証やフォームを使ったやりとりに幅広く利用されています。 ご存じのとおり、サーバーのリクエストは常にブラウザを使って人間が行うとは限りません。telnetを使ったり、プログラムを使うことによって、POSTやGETなどのHTTPリクエストができます。それは、悪意あるユーザーにとってみれば、強力な武器になり、例えば3秒ごとに認証を試みるといったことも、もちろん可能になります。 よって、セッションをベースとした
インターン講義4日目「JavaScript で学ぶ イベントドリブン」 - Hatena Developer Blog
今日行なわれたインターン4日目の講義「JavaScript で学ぶ イベントドリブン」by id:cho45の資料と録画を公開します。今回は、JavaScriptの概要からDOM、イベントドリブンまでを2時間で網羅した密度の高い講義となっています。今回の放送は安定していましたので、音質・画質とも良好にできました。 明日もAM10:30より、JavaScript界の貴公子id:nanto_viによる「ユーザーインターフェース, HTML5」を放送しますので、是非ご覧ください。 自己紹介 id:cho45 - vimmer うごメモチームのエンジニア (7月後半〜) 少し前までブックマークチーム Perl, JS (Scala, Ruby, etc...) サーバサイド・クライアントサイドUI・スマートフォンなど Java や AS も場合によっては書いています 特技 1行コードを書くごとにハ
Shibuya.js beyond HTML5 に参加してきます - Pixel Pedals of Tomakomai
hiratara : とりあえず確保。上司から許可が取れたら行きます Shibuya.js beyond HTML5 上司の許可がとれたので行ってきます! → 出席してます! おさらい(JavaScriptの歴史) ... → JavaScript → JScript → ECMAScript → HTML 4.01 コンセプト: Rediscover the JavaScript 2006年が第1回。2008年の京都が最後で、2年ぶり (実は渋谷ではやっていない) 最近やってなかったのは → jQueryとか便利だし、日常化した 復活したのは → HTML5の登場、JITの高速化、IE6の終了 LTの虎の予選も兼ねているらしい Rich UI with JS / @amachang jQueryの作者にも認められているShibuya.js HTML5とは? → 仕様にDOMとHTMLが両
3rd-party cookie について、Facebookの場合 - snippets from shinichitomita’s journal
昨日の Shibuya.js でmalaさんが話してたことの内に、3rd Party Cookie の是非があった。 USTREAM動画 http://www.ustream.tv/recorded/8605067 Shibuya.jsの第一部まとめ、みたいな感じのやつ Shibuya.js beyond HTML5 に参加してきます - 北海道苫小牧市出身の初老PGが書くブログ では3rd Party Cookieに対して、実際のサービスはどうなってるのか。はてなスター、はてブくらいだったら、正直世界的には影響ないかもしれない。ブラウザの実装はこれらサービスのことなどたぶん何も考えずに進化していく可能性が高いんではないかな(すいません)。 でもFacebook(FB)は違う。ユーザ規模が大きすぎる。Facebookが使えないと困るので、ブラウザの実装がそっち側に揺れる可能性は十分ある。ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
