[結] 2006年6月 - 結城浩の日記:モノクロ画像がカラーに見える錯視
目次 2006年6月25日 - 長男と完全数談義 / 2006年6月23日 - ティナからの手紙 / 2006年6月20日 - 無神論者との対話 / 2006年6月18日 - 父の日 / 2006年6月16日 - ソフトウェアは、私たちの想像よりもずっと複雑 / 2006年6月14日 - 仕事 / 2006年6月13日 - 無限羽の鳩と無限個の巣 / 仕事 / Haskell / 読書 / 2006年6月12日 - 仕事 / 2006年6月10日 - モノクロ画像がカラーに見える錯視 / 日記ダイジェストを更新 / 2006年6月8日 - www.textfile.orgのお引っ越し / 2006年6月5日 - 仕事 / 2006年6月4日 - 今日の一日 / 2006年6月3日 - 誤植 / 2006年6月1日 - 仕事 / ぜひ、感想をお送りください 日記一覧 2006年6月25日 ■
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
「プログラミングをしない人が考えていること」を聞いてみた:ITpro
ちょうど1年前に日経ソフトウエアというプログラミング雑誌の編集部に異動になって以来,「プログラミングって一体何だろう?」とずっと考えて続けている。今度,日経ソフトウエア6月号で“プログラミングをしたことのない人向けの超入門記事”を書くことになり,プログラミングの本質について考えてみるいい機会だと思った。そこでふと気が付いた。「プログラミングをしたことのない人が考えていることが,自分にはわからない」ということに。 私には職業プログラマの経験はないし,長いプログラムを書いた経験もない。いわゆる「コードが書ける」人間だとはお世辞にも言えない。自分が記事の中で書いたサンプル・プログラムをあとで見返して,不自然な部分を発見して赤面するなんてことはよくあるし,最近よく参加している勉強会(注1)では演習問題が解けなくて苦しんでいる。 注1:「素人くさいSICP読書会」といいます。SICP(Structu
Bridge Word
This shop will be powered by Are you the store owner? Log in here
「Javaの生みの親」に聞く「AJAX、LAMP、Ruby on Rails」:インタビュー - CNET Japan
あるプログラミング言語が別のプログラミング言語よりも優れているとウェブ上で発言すれば、間違いなく論争が巻き起こる。「Javaの生みの親」として知られるJames Goslingは、このことを誰よりも知っているはずだ。 Goslingは最近書いたブログのなかで、Javaとスクリプト言語に関する論争のなかに足を踏み入れた。 PHPやPythonのようなスクリプト言語は、「動的な言語」としても知られているが、これらはJavaに比べて簡単に習得できることから、開発者の間で人気が高く、とくにウェブページの制作にはよく使われている。かつてのJava信奉者を含む多くの人々が、スクリプト言語の利用や、オープンソースコンポーネントで構成されるいわゆる「LAMP」スタックの利用が増加する一方で、その分Javaの利用が減少したと主張している。 現在、SunのDeveloper Products Groupで最高
CNET Japan Blog - 江島健太郎 / Kenn's Clairvoyance:創造的なエンジニアのための働く環境とは(1)
創造的なエンジニアのための働く環境とは(1) 公開日時: 2006/01/23 18:29 著者: kenn 最近、自分のワークスタイルを大きく変えてみて、非常に強く感じることがある。 エンジニア、それも言われたことをソツなくこなすタイプではなくて、アンテナの感度が高く、自発的に新技術を磨き続けることを怠らず、自分の作ったものを広く世に出すことが楽しいと考えるエンジニアが、商業的に実りのあるモノを作り出せるようになるためには、ある特殊な条件が、きわどいぐらいのバランスで揃うことが重要なのだな、ということがわかってきた。もちろん、まだそれを理解するプロセスの真っ最中なのだけれど、考えがひとまとまりの輪郭をとってきたので、つれづれ書いてみようと思う。 ぼくは、インフォテリアというソフトウェアの会社で6年も製品企画その他、会社がリリースする「モノ」の運命にかかわる重大な意志決定に、経営
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「どの言語が一番いいか?」という話題になった時、判断基準が見つかりませんでした。