X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
開発ツールを使うと「思いやり」が減る(前半) #swatug
こんばんは。本日はSWプロジェクトにおけるツールの活用を考える会 第五回勉強会にお越しいただきありがとうございます。今日は「開発ツール管理者の羅針盤」というタイトルで、Redmineを中心としたツールの活用についてお話させていただこうと思います。それでは、よろしくお願いいたします。 自己紹介 まず自己紹介させていただくと、私はとあるサービス会社でアジャイルコーチをしています。別部署の開発チームに自分のチームごと入り、ツールやチームビルディングのようなテクニックを使って、開発を成功させるという仕事です。 環境の道のり まずは環境について。品川Redmineというコミュニティで発表させていただいた資料「数千人が利用する楽天Redmineの過去と未来」をベースに簡単に紹介させて頂きます。 Redmineは私が入社した時には、ほとんど使われていませんでした。やがて徐々に人気が高まり、1年ぐらいの間
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報抽出入門 〜非構造化データを構造化させる技術〜
