IBM DeveloperIBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
ockeghem(徳丸浩)の日記 - XSS対策:どの文字をエスケープするべきなのか - コメント#1
ITproの連載中に、id:hasegawayosukeさんから以下のようなコメントをいただいていました。 対策遅らせるHTMLエンコーディングの「神話」:ITpro - 葉っぱ日記 全ての文字をエスケープしようなどと非現実的なことは言わないけれど(とはいえMicrosoft Anti-Cross Site Scripting Libraryのようにほとんど全ての文字を実体参照に置き換えるものもあるので、あながち非現実的とも言えないのかも知れない)、エスケープ対象を「'」「"」「<」「>」「&」の5文字に限定しているのは何かこの記事に書かれていない理由があるはずだと思ったからです。 はてぶの方は見ていましたが、日記の方を見落としていまして、お返事が遅れました(_ _)。 なぜ、「<」、「>」、「&」、「"」、「'」の5種類の文字をエスケープするのかについては、色々考えるところがあります。
あるSEのつぶやき: 携帯サイト構築メモ
携帯サイトを作る情報を公開しているサイトを、何かの時のためにメモしておきます。 ■情報サイト Mobile-users.jp - 日本のモバイルサイト開発者のためのハブサイト ke-tai.org > Blog Archive > モバイルサイト開発者のためのハブサイト「Mobile-users.jp」 PCサイトを携帯に対応させるまとめ(AffilicatePortal.net) 携帯からアクセスがあった場合に、携帯用ページにリダイレクトする方法や、エミュレーター、変換プログラムなどが紹介されてます。 携帯サイトの作り方 携帯サイトを構築する方法が詳しく解説されてます。 携帯電話向けコンテンツの書き方(ウェブの作り方)。 かなり詳しい解説です。 携帯便利ツールEZ-INFO 携帯サイト構築に役立つ情報、ツール、リンクがあります。 携帯サイト開発にあたっての下調べメモ(集積蔵) エミュレー
hibernateを利用してはいけない5つのシチュエーション | スパムとか
世の中はhibernate礼賛のサイトが沢山あります。 O/Rの中ではバラ色の世界が広がっているように錯覚してしまいます。 しかし実際にマジに使用すると、ひどい目に遭う局面が沢山あります。 -- 2007/01/16 追記 ここに情報を探しにきているようなひとは、悪いこと言いませんのでhibernateの採用を中止しなさい。 利用しだしていても、今引き返した方が工数が減ります。間違いない。1年以上経った今でも、hibernateのオニモツ加減には慣れません。 -- 2007/01/16 追記ここまで -- ここから追記 下記(特にシチュエーション4)について、再検証を行う必要がありそうです。 必ず、koichikさんのブログを併読してください。 http://d.hatena.ne.jp/koichik/20051002#1128268814 http
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://perltips.twinkle.cc/perl/mobile/