2009年のWeb標準 | gihyo.jp
あけましておめでとうございます。株式会社ミツエーリンクスの木達です。昨年の年初、「2008年のWeb標準」と題して、Webコンテンツのフロントエンド実装に用いられる標準とその周辺の動向につき、短期的な予測などをごく簡単に書かせていただきました。それに引き続き本年もまた、同様の趣旨で記事を書かせていただくことになりましたので、よろしくお付き合いください。 2009年のWeb標準を考えるうえでのテーマとして、私は「アクセシビリティ」「モバイル対応」「マークアップ品質」の3つを挙げたいと思います。 2009年はアクセシビリティに再注目の年 9年半もの時を経て、昨年12月にWeb Content Accessibility Guidelines (WCAG) 2.0が勧告されました。1999年5月に勧告された前バージョンの1.0から大きく改善されたのは、第一に特定の技術に依存しない内容
第2回 しーさーふって何ですか? | gihyo.jp
※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF)、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「POSTリクエストを使うようにする」、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
