HTML5の花火大会が始まりました。 JavaScriptやCSS3で書かれたコードが美しい花火となって 夏の夜空を鮮やかに彩ります。 START
HTML5の花火大会が始まりました。 JavaScriptやCSS3で書かれたコードが美しい花火となって 夏の夜空を鮮やかに彩ります。 START
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
モバイルゲーム 物凄い勢いで勃興したモバイルゲーム業界は、いろいろな課題や問題に直面しながらも巨大化し、今日の時点でのスマートフォン向けゲームの市場へと継承されていきます。 モバイルゲームの歴史 2001 Javaアプリと3Dゲームの登場 Javaが利用できるようになったことにより、ダウンロード型のゲームが供給できるようになりました。 2002 携帯電話端末の大容量化・3D化競争 Java搭載携帯電話端末が登場してからごく僅か1年の間に、アプリのサイズに関しては10倍に広大化し、表現方法も2Dから3Dにシフトし始めました。J-PHONEは『ゼビウス』や『スペースハリアー』などといった昔のアーケードゲームを、ドコモはSIMCITYなどパソコンで世界的規模のヒットを飛ばしたゲームを主力商品としていました。 2003 モバイルゲームの一般化 メモリの制限が厳しいJava仮想マシン上ではなく、OS
松本復興相が知事たちに対する「暴言」で、就任後わずかで大臣を辞任することになった。 この発言をめぐる報道やネット上の発言を徴して、すこし思うことがあるので、それについて書きたいと思う。 松本大臣が知事に対して言ったことは、そのコンテンツだけをみるなら、ご本人も言い募っていたように「問題はなかった」もののように思われる。 Youtube で見ると、彼は復興事業は地方自治体の自助努力が必要であり、それを怠ってはならないということを述べ、しかるのちに「来客を迎えるときの一般的儀礼」について述べた。 仮に日本語を解さない人々がテロップに訳文だけ出た画面を見たら、「どうして、この発言で、大臣が辞任しなければならないのか、よくわからない」という印象を抱いたであろう。 傲慢さが尋常でなかったから、その点には気づいたかもしれないが、「態度が大きい」ということは別に政治家が公務を辞職しなければならないような
モバイル講演 SwapSkillsでモバイルを意識したWebコミュニケーションの講演をしました SwapSkills doubbble01 にて「Mobile First:モバイルファースト」が意味する今後のWebコミュニケーションデザイン という講演を行いました。モバイル先進国・日本でモバイルファーストの考え方はどのように適応させるのか、そもそもモバイルファーストにはどのような意味が隠されているのか話しました。 7月2日、野村カンファレンスプラザ日本橋にて SwapSkills doubbble01 というセミナーが開催されました。7 人のスピーカーから、概念的なところからコーディング、UI設計、パフォーマンスという様々な側面からモバイス向けの Web サイト制作の今を検証しました。私は 「Mobile First:モバイルファースト」が意味する今後のWebコミュニケーションデザイン と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く