「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」
noon @n00nw0rks 日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す noon @n00nw0rks 前の会社でCSRF発見して「hiddenなinputとセッション変数にランダムトークンを保存して照合し正当なページからのリクエストか判別する」のを提案したら「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」と呆れた顔で言われて、 noon @n00nw0rks 確かにOSやミドルウェアに脆弱性があればそういうこともあるかもだけど、セッション変数が攻撃者に改竄されることまで前提としたらCSRFどころじゃないし何も
NAVER Engineer's Blog
はじめまして! NAVER Japan検索サービス開発室の福島です。 NAVERサービス開始から2年経ち、もうそろそろやっといてもいいんじゃね?的な雰囲気になったので、この度、NAVERのエンジニアによるブログを開始することになりました! 検索サービス開発室には、フロントエンド、バックエンド、アプリ開発やQAなど様々な業務に携わるエンジニア達が所属しています。 そんなエンジニアたちによるNAVERサービスの裏側や興味がある技術、実験的な試みやノウハウ、失敗談、そしてお知らせなど多岐にわたる内容をお伝えしていく予定です。 どんな展開になるか未知数なところもありますが、あまり気負わずに続けていきたいと思っていますので、今後ともよろしくお願いいたします!
2013年、Webがこうなったら面白い
新年、あけましておめでとうございます。 HTML5開発者コミュニティ、html5j.orgを運営している白石俊平です。 この記事では、「2013年、Webがこうなったら面白い」というテーマで、今年のWebがどう変わっていくか、予想めいたことを執筆する機会をいただきました。タイトルに「面白い」と含まれていることからもお分かりの通り、真剣に業界を予想してみるというものでもなく、少し力を抜いた雰囲気で、発展の著しいWebの未来をあれこれ述べてみたいと思います。どうか読者のみなさんも、リラックスしてお読みください。 とはいえ、現在のWebは広く深く、3次元的に発展している状況で、どのような切り口で述べるべきか悩みました。悩んだ挙句、ここでは以下の3つの切り口から見ていきたいと思います。 注目に値する最先端仕様 プラットフォームとしてのWeb Web制作・開発はどう変わるか 注目に値する最先端仕様
初心者のコーダーでも簡単に実装出来るJavaScript/jQuery Tips
こんにちは、鴨田です。 今更感はすごくあるとは思いますが、 コーダー初心者でも簡単なJavaScript/jQueryのコードで、 ちょっとした運用を楽に出来るTipsを紹介したいと思います。 1.現在見ているページのナビゲーションをアクティブにする JS if (document.URL.indexOf("001.html") != -1) { $("nav a.top").toggleClass("on"); } else if (document.URL.indexOf("002.html") != -1){ $("nav a.list").toggleClass("on"); }
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
