oddの意味・使い方・読み方
【形】〔通常{つうじょう}と異{こと}なる〕変[奇妙{きみょう}]な〔規定{きてい}からずれた〕不規則{ふきそく}[変則的{へんそく てき}]な〔わずかな〕残り[余{あま}り]の〔組や対の〕片方{かたほう}[もう一つ]の〔少し多い〕~余{あま}り[有余{ゆうよ}]の◆【用法】通例{つうれい}30-oddのように複合語{ふくごうご}で使われる。〔場所{ばしょ}が〕人目{ひとめ}に付かない、人里離{ひとざと はな}れた《数学》奇数{きすう}の◆【対】even《数学》〔関数{かんすう}が〕奇の◆【参考】odd function【名】残り、半端物{はんぱ もの}《数学》奇数{きすう}◆【同】odd number◆【対】even〈米〉〔ゴルフのスコアの〕オッド◆対戦相手{たいせん あいて}より1打多く打っていること。〈英〉〔ゴルフのハンディキャップの〕オッド◆上級者{じょうきゅう しゃ}に与{あた}
thoughtfullyの意味・使い方・読み方
【副】考え込んだ様子{ようす}で ・She sat there thoughtfully for a moment. : 彼女{かのじょ}は、しばらく考え込んだ様子{ようす}でそこに座{すわ}っていました。【発音】θɔ́ːtfli、【@】ソートゥフリィ、ソートフリィ
passageの意味・使い方・読み方
【名】〔建物{たてもの}の〕通路{つうろ}、廊下{ろうか}◆【同】passageway〔通りにくい場所{ばしょ}の〕通路{つうろ}、通り道 ・This is the passage to the other side of the station. : これが駅の向こう側に通じる道だ。《解剖》管、道、孔〔自由{じゆう}な〕通行{つうこう}権{けん}[許可{きょか}]〔空路{くうろ}や海路{かいろ}の〕旅行{りょこう}、航海{こうかい}〔船旅{ふなたび}の〕乗船{じょうせん}券{けん}[権{けん}]〔異{こと}なる場所{ばしょ}への〕移動{いどう}、移住{いじゅう}〔異{こと}なる状況{じょうきょう}への〕推移{すいい}、移行{いこう}〔時の〕流れ、経過{けいか}〔文学作品{ぶんがく さくひん}などの〕一節{いっせつ}、一句{いっく}〔音楽{おんがく}の有名{ゆうめい}な〕節、楽句{がっく}
narrowの意味・使い方・読み方
【形】〔幅{はば}・面積{めんせき}などが〕狭{せま}い〔範囲{はんい}などが〕限られた ・The range of questions on this test is narrow. : 今回{こんかい}の試験{しけん}は出題範囲{しゅつだい はんい}が狭{せま}い。心の狭{せま}い〔利鞘{りざや}などが〕薄{うす}い、小さい、少ない〔勝利{しょうり}などが〕紙一重{かみひとえ}の、ギリギリの、すれすれの〔危険回避{きけん かいひ}などが〕間一髪{かんいっぱつ}の〔調査{ちょうさ}などが〕綿密{めんみつ}な【自動】狭{せま}くなる、狭{せば}まる◆【反】widen低下{ていか}する、減少{げんしょう}する ・The current-account deficit is narrowing rapidly. : 経常収支{けいじょう しゅうし}の赤字{あかじ}が急速{きゅうそく}に減少{げ
corridorの意味・使い方・読み方
【名】〔建物{たてもの}の内部{ないぶ}の〕廊下{ろうか}◆通例、部屋の出入り口を幾つも面しているものを指す。 ・Please move that chair into the corridor. : その椅子{いす}を廊下{ろうか}へ移{うつ}してください。〔船や列車{れっしゃ}の〕通廊{つうろう}◆客室{きゃくしつ}やコンパートメントに沿{そ}った廊下{ろうか}を指す。〔他国{たこく}へ突{つ}き出した〕回廊地帯{かいろう ちたい}◆内陸国{ないりくこく}が港へ通じるために獲得{かくとく}した、細長{ほそなが}い領土{りょうど}などを指す。〔複数{ふくすう}の都市{とし}を結ぶ〕回廊地帯{かいろう ちたい}◆都市間{とし かん}を結ぶ、細長{ほそなが}い人口密集地帯{じんこう みっしゅう ちたい}を指す。〔航空機{こうくうき}の〕空中回廊{くうちゅう かいろう}◆【同】air corr
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
ウノウラボ Unoh Labs: WEBアプリテストのチェック項目リスト
こんにちは!やまもと@テスト番長です。 TestingGeekという耳障りの良い名前のサイトをご存知でしょうか? 総合的にテストの話を取り扱っており、それでいて読みやすいサイトです。 そこのTemplatesのコーナーにWeb Application Testing Checklist という便利そうなものがありましたので、日本語にしてみました。 ちょっとそのままだと物足りない感がありますが、テストポリシー作成の叩き台に使ってみるのも良さそうですね。 この手のリストを他にもご存知の方がいらっしゃれば、是非ご一報ください。 1. 機能テスト 1.1 リンク 1.1.1 記載された通りの先に遷移するか 1.1.2 どこからもリンクされないページは存在しないか 1.1.3 全ての外部リンク 1.1.4 参照しているサイトおよびメールアドレスはハイパーリンクになっているか? 1.1
ウノウラボ Unoh Labs: CSSによるデザインワークと相性のよいHTMLって?
yamazakiです。最近だいぶあたたかくなってきましたね。おかげで日中眠くて仕方ないわけですがいかがお過ごしでしょうか。 ウノウに入る以前も含めてそれなりに長いことHTMLとCSSを書いてきたわけですが、今回は試みに、「だいたいこういうところに気を使われたHTMLだと、CSSでのデザイン適用やレイアウトがやりやすいな」というこれまでの経験則を簡単ですがまとめてみたいと思います。 まあ、このあたりはCSS書く人とHTML書く人の間でちゃんとルールを決めておけばいいだけの話なので、そもそも何の役に立つのか疑問といえば疑問ですが(笑 たとえばユーザがCSSを書いてスキンを作れるようなサービスを作る際、どういったHTMLにするかを決める、みたいな時には少し参考になる、かもしれません。 ID、クラスを適切に割り振って、要素がCSS側から一意に特定できるように たとえばグローバルナビゲーションとカ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: 時砂の王 (ハヤカワ文庫 JA オ 6-7): 小川一水: 本
Amazon.co.jp: 思考の整理学 (ちくま文庫): 外山 滋比古: 本
創造マラソン (旧) - ブログの見栄えを整理して読みやすくする8つのチェックポイント
Amazon.co.jp: PLAYBOY (プレイボーイ) 日本版 2008年 04月号 [雑誌]: 本![Amazon.co.jp: PLAYBOY (プレイボーイ) 日本版 2008年 04月号 [雑誌]: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/54c0f17029f596c7e648a008a5ce17206bef39bb/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F51d5Uwx5ytL._SL500_.jpg)
POODWADDLE CLOCKS