第2回 しーさーふって何ですか? | gihyo.jp
※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF)、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「POSTリクエストを使うようにする」、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不
Facebook・Twitterなどソーシャルボタン設置方法まとめ │ Design Spice
twitter、facebook、google+1、evernote、tumblr、はてブ、mixiなど、各ソーシャルメディアやブックマークに共有するボタン設置方法をまとめてみました。 このブログはwordpressで構築しているのでプラグインを使用すれば簡単なのですが、他サイトなどにも使うことを想定した設置方法です。 備忘録エントリー。 twitter ツイートボタン facebook いいねボタン google+1ボタン evernote サイトメモリーボタン tumblr 共有ボタン はてなブックマーク mixiチェックボタン twitter ツイートボタン 1.コード取得 下記リンク先でツイートボタンのソースコードが取得できます。 Twitter / ツイートボタン ボタン ボタンの種類を選びます。 ツイート内テキスト ツイートに含まれるテキストを選択します。 ボタンが表示されるペ
Facebook シェア - Z.e.R.O
Facebookシェアボタンを追加してみた。 イイネボタンというのがあって、Facebookではこちらを推奨しているみたい。 シェアボタンの追加方法の仕様を調べるのにちょっと苦労したので リンクを残しておきます。 Facebook デベロッパーサイト シェアボタンの配置は以下のURLに2つのパラメータを送付するのみ。 必要なその他の情報は、Facebook側が勝手にサイトのヘッダ情報を読んでくれます。 使用例: Facebookでシェアする http://www.facebook.com/sharer.php?u=<シェアしたいサイトのアドレス>&t=<タイトル> ただこれをこのままリンクしてもダメなようで、 デベロッパーサイトによると、パラメータ(赤字の部分)を URLエンコードをかけなければいけないらしい。 簡易にJavascriptでできる方法を紹介。 ついでに、ポップアップ画面で開
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
