attach_file 'Image', '/path/to/image.jpg' fill_in 'First Name', with: 'John' check 'A checkbox' uncheck 'A checkbox' choose 'A radio button' select 'Option', from: 'Select box' unselect
Twitterアカウントのみを使って認証を行い、HTTPS経由でWebブラウザのJavaScriptをターゲットにWeb APIを提供するサービスを考える。どのような方式があるか、考えてみた。2016年2月。 あまり人に読ませることを想定していない。OAuthも、1.0/2.0のクライアントを実装したことがあるくらい。OpenID/OpenID Connectとか知識ゼロ。 Twitterアカウントのみを使って認証を行う よく「認証と認可は違う!」とか、「OAuth 2.0での認可をもって認証とするのは危険である」という言説を見かける。斜め読みすると、そもそも↑でやろうとしていることが無理筋なのでは、という気がしてくるが、世の中にはTwitterで認証っぽいことやってるサイトいっぱいあるよね。あれって全部危険なの!? という疑問を持ちつつ、「OAuth 認証」を定義しようを読んだ。 「Id
はじめに 前回の記事では、Chefとはどのようなものか? とChefの導入の仕方、Chefを使ったパッケージのインストール手順について紹介しました。 今回の記事では、ChefのCookBook作成の続きで、Apache httpdの設定ファイルの作成やWebサーバにデプロイするファイルの設定などを紹介します。また、作成したChefのCookBookをVagrantから呼出し、ローカル端末の仮想環境でインフラを自動で構築する手順を紹介します。 対象読者 本記事は、次の方を対象にしています。 コードを使ってインフラの構成管理がしたい人 ネットワークやLinuxの基礎知識がある人 Webシステムの開発環境を構築したことがある人 Webサーバを設定するCookBookの作成 前回作成したレシピでChefを使ってApache httpdおよびPHPのインストールが出来たので、次は設定ファイルの作成や
過去の日記を読み返していて、あることに気づいた。 今日までに、俺がAWSでやってきたこと。 オンプレ時代であれば、サーバをラッキングして、電源を入れ、ネットワーク機器をケーブルでつないだ事くらいしかやっていない。サーバに至っては、電源を入れて、SSHで接続して、pingを打っただけ。 クラウドという環境に初めて触れて、すごいことをしている気分だったのに、改めて考えてみると、すごく単純作業しかしていないことに気づいてしまった。でも、今までであれば、必ずデータセンターに行って作業していた事が、手元ですぐに完結するというのはすごい。それは俺がすごいんじゃなくて、AWSがすごい。 とはいえ、俺も何もしていないわけではなくて、ネットワークを作ったり、サーバを立ち上げたりするのをいかに早くできるかというのを反復練習していたわけで、今となってはネットワークを構築して、サーバを起動するくらいなら30分もあ
この記事は賞味期限切れです。(更新から1年が経過しています) 外部リソースをプロジェクトにインストールするのに、今まではSublimeText2のNettuts+ Fetchを使用していましたが、 node.jsベースのパッケージマネージャーの「Bower」が大変良さそうだったのでレポートをしたためておきます。 Bower とは BOWER – THE BROWSER PACKAGE MANAGER html, css, and javascript Bower is a package manager for the web. Bower lets you easily install assets such as images, CSS and JavaScript, and manages dependencies for you. BowerはWeb開発向けのパッケージマネージャー
“オフラインファースト”を実現する、ストレージ系APIライブラリ10選:UXClip(36)(1/3 ページ) 2012年末に“オフラインファースト”という言葉がジョー・ランバート氏のブログで取り上げられました。オフラインファーストを実現するための技術であるストレージ系APIを取り扱うライブラリについて、筆者が選んだ10個を紹介します。 はじめに 2012年末に“オフラインファースト”という言葉がジョー・ランバート氏のブログで取り上げられました。日本では「html5とか勉強会」において、白石俊平氏が取り上げたことはまだ記憶に新しいと思います(参考記事:オフラインWebの活路はモバイルアプリにある)。 オフラインファーストは、オフライン対応を仕様に組み込んだ上で、WebサイトやWebアプリケーションを作ろうという設計思想の1つです。代表的なところでは、グーグルが提供するGmailやGoogl
ウェブストレージ API (Web Storage API) は、Cookie を使用するよりも直観的な方法で、ブラウザーがキーと値のペアを保存できる仕組みを提供します。 ウェブストレージには、以下の 2 種類の仕組みがあります。 sessionStorage は、ページのセッション中(ページの再読み込みや復元を含む、ブラウザーを開いている間)に使用可能な、オリジンごとに区切られた保存領域を管理します。 1 セッションのデータのみを保存します。つまり、データはブラウザー(またはタブ)が閉じられるまで保存されます。 データがサーバーに転送されることはありません。 ストレージの上限が Cookie よりも大きいです(最大 5MB)。 localStorage も同様ですが、こちらはブラウザーを閉じたり再び開いたりしても持続します。 有効期限なしでデータを保存し、JavaScript によるクリ
slinqs!のサイトレビュー サイト分析及び評価はサイトをクロールして様々なデータを収集してその情報を元に評価をしています。ドメイン、コンテンツ、アクセス動向、シェア数、サイトスピード、SEOなどいろんな観点からサイトを比較しています。現在、677963サイトを定期的にクロールして情報の更新をしています。
Codrops Demos Hub Discover our curated collection of 500+ free animations, interaction concepts, UI designs, web templates & more. Stay in the loop: Get your dose of frontend twice a week 👾 Hey! Looking for the latest in frontend? Twice a week, we'll deliver the freshest frontend news, website inspo, cool code demos, videos and UI animations right to your inbox. Zero fluff, all quality, to make y
■ 追記 2013/06/14 スマートさでdragonquestlot_s_crestさんに完全に負けました(◞‸◟) こちらのメリットは、 「スクリプトソースを置いてしまえば、inputにclassの設定するだけで適応できる。」 という点です。 --------------------------------------------- jQueryを使えば簡単にできます。 ■ 手順 1. <head>...</head>内に <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script> を入れ、jQueryを読み込ませます。 2. 同じく<head>...</head>内に 以下のコードを入れてください。 <script typ
直帰率や離脱率の高さにイラついているのはあなただけではありません。 ユーザーも同じように、もしかしたらあなた以上に酷いUXに対していらだちを覚えているのです。 本日は、WEBユーザーが思わずイラッとしてしまうタイミングとその改善術を9つ紹介します。 6/20最新記事 グロースハッカーが駆使するコンバージョンファネルの使い方(グロースハックに関する最も確実な手引書「4/9」) 【追記】突然のダウン(6/19 17:00現在) フェイスブックのような大規模ウェブサービスになんの前触れもなくダウンされては、ユーザーもイライラが止まりません。 ブラウジング前のユーザー登録 ウェブサイトの会員登録は、障害物競走にとってのハードルと同じです。 ゴールが見えるからハードルを越えていくのと同じように、ビジターに何も見せることなくサイトを開いたと同時に会員登録を求めれば、ユーザーが直帰しても何も文句は言えま
最終更新: 2023-02-23 技術資料の日本語訳等 W3C関連のほとんどのものは、GitHub - momdoに存在します。成果物はW3C仕様日本語訳置き場Wikiから見ることができます。 CSS関連 Cascading Style Sheets Level 2 Revision 1 (CSS 2.1) Specification 日本語訳 W3C CSS 2.1仕様(2011-06-07 REC)の日本語訳。(自分の記録用:CSS 2.1勧告の日本語訳について)。 CSS名前空間モジュールLevel 3 W3C CSS Namespaces Module Level 3仕様(2014-03-20 REC)の日本語訳。 CSS3 ボーダーと背景、ボックス Dev.Opera — CSS3 Borders, Backgrounds and Boxesの日本語訳。2011年当時の翻訳のため
Herokuが自ら実践しているAPIデザインガイドをGithubに公開した. “HTTP API Design Guide” このガイドは些細なデザイン上の議論を避けて,ビジネスロジックに集中すること目的としている.Heroku特有なものではなく,一般にも十分適用できる知見となっている. 最近は,モバイル向けにAPIをつくることも多いため,勉強もかねて抄訳した.なお内容は,HTTP+JSONのAPIについて基本的な知識があることが前提となっている. 適切なステータスコードを返す それぞれのレスポンスは適切なHTTPステータスコード返すこと.例えば,“成功"を示すステータスコードは以下に従う. 200: GETやDELETE,PATCHリクエストが成功し,同時に処理が完了した場合 201: POSTリクエストが成功し,同時に処理が完了した場合 202: POSTやDELETE,PATCHリク
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで
Web技術者コミュニティ「html5j」が主催する最新技術トレンドや業界動向を学ぶ勉強会「HTML5とか勉強会」が六本木ヒルズのGoogleで開催された。第44回となる今回のテーマは「HTML5とセキュリティ」。 セキュリティのエキスパートたちが語る、HTML5および関連する周辺技術のセキュリティ対策に役立つ情報とヒントをレポートする。 by 馬場美由紀 (CodeIQ中の人) 今から始めるHTML5セキュリティ トップバッターで登壇したのは、一般社団法人JPCERTコーディネーションセンターの松本悦宜氏。JPCERT/CCが2013年10月に公開した「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」をもとに、Webアプリケーション開発者が 知っておきたいHTML5および関連する周辺技術のセキュリティ対策について解説した。 便利さの一方で、脆弱性も広がるHT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く