XSS: 今こそXSS対策についてまとめよう - 徳丸浩の日記(2008-08-22)
_今こそXSS対策についてまとめよう 沢出水(さわ いずみ)さんからトラックバックを頂戴した。 元々はホワイトリスト方式の優位は神話というエントリでホワイトリストはどう作る?を引用(批判)した事が発端の模様です。 一見真っ向対決しているようなので興味深く読ませていただいたのですが、正直、両者の主張の違いがわかりません。 どちらもXSS等インジェクション系の対策としてはアプリケーションで入力値が正しい形式の範囲内かチェックし、出力時に必要なエスケープ処理を行う、という結論に思えるんですけど… [ホワイトリストとブラックリストより引用] ご指摘の通りで、XSS対策は入り口でのバリデーションと表示(HTML組み立て)時のエスケープだ。しかし、元ブログの主題はホワイトリストとブラックリストの比較なので、「ただ、表面的に文章を追っただけでは『何をホワイトリストと呼ぶのか』という部分がだいぶ違う印象を
遠隔地のチョロQを操縦する方法 with JavaScript, AJAX, Ruby on Rails, Gainer, Webカメラ, and USTREAM.TV
遠隔地のチョロQ(キューステア)をUSTREAM.TVのストリーミングビデオで見ながら、Webブラウザ上でのキーボード操作で操縦できるWebアプリを作ってみました。以下、その仕組みについて詳しく解説していきます。 チョロQ(キューステア)操縦Webアプリの動画 動作している様子と仕組みの概要については、以下の動画を見るのがてっとりばやいかも。 http://jp.youtube.com/watch?v=-n3XV6GGdWY http://www.nicovideo.jp/watch/sm2432398 チョロQ(キューステア)Webアプリ概要図 ustream.tvustream.tv WebカメラとWebブラウザだけで動画配信できてしまうWebサービスです。今回はこのサービスを動画中継に使用しました。Gainer GAINER.cc USBと電子部品
秀逸なWEBデザインの注目すべき細部デザイン色々:phpspot開発日誌
秀逸なWEBデザインの注目すべき細部デザイン色々。 全体を見ていると見落としがちな細部ですが、細かいところにこだわりつつ色々なサイトの紹介がされています。 かなり細かいところですが、細かくこだわることで、サイトデザインの深みやインパクトが強められそうです。 CSSのテクニック的にも色々と使っていて参考に出来そうな部分も多そうです。 影や角の畳んでいる部分など詳細にアクセントを持たせている例 角丸で影付き。背景ともなじんでいる例 飛び出したナビゲーションメニュー。影もあり 凝ったドロップダウンメニュー 凹凸をうまく表現したタイトル&メニュー リンク先、その他全て見るには以下のエントリを参照してください。 30 Web Designs with Amazing Attention to Detail
IBMがWebアプリケーションのUIガイドラインとHTML/CSSのソースコードを公開
業務アプリケーションがWebアプリケーションとして開発されるのは現在の大きなトレンドです。それに伴ってHTMLとCSSによって業務アプリケーションの複雑なユーザーインターフェイスを構築する必要性が生じます。 しかし機能が豊富な業務アプリケーションのユーザーインターフェイスをHTMLとCSSで構築するのはそれほど簡単ではなく、しかもそれをアプリケーション全体で統一し、優れたユーザビリティを実現するのはさらに手間のかかる作業です。 そうした業務用のWebアプリケーションのユーザーインターフェイスを構築するためのサンプルが豊富に含まれたガイドライン「IBM Lotus User Interface Developer Documentation」が、IBMから公開されました。 今回公開されたIBMのガイドラインは、同社のLotus製品群のユーザビリティを統一するための社内プロジェクト「One U
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
processing
Loading...