ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
【わかりやすく解説】UXデザインの基本と主要概念 デザイン会社 ビートラックス: ブログ
そもそもUXとは?なぜUXデザインが必要なのか?UXとUIの関係性UXデザインが目指すべきところUXが重要であることは、近年の議論からすでに認識されている方も多いことだろう。 しかし、UXデザインの定義や位置付けはとても曖昧で、人によって捉え方は様々なのではないだろうか。 筆者自身、これまでのプロジェクトを通して様々なバックグラウンドを持った人がUXという言葉を使っているのを目の当たりにし、その度に認識のズレを感じている。 結論から話すと、UXデザインについて定義することよりも、この言葉が世間でどのような使われ方をしているのかを知ることのほうが重要である。 今回は弊社の提供するイノベーションプログラムやデザインプロジェクトを通して蓄積した経験から「UXとは何か」といった捉え方や基本的な概念部分、そして「なぜUXを考える必要があるのか?」にフォーカスし、いくつかの観点をまとめて紹介する。 一
「逃げ」の転職で何が悪い - 脱社畜ブログ
先日、友人から転職の相談を受けた。話を聞いてみると結構深刻で、なんだか僕まで暗い気持ちになってしまった。詳細は書くわけにはいかないので適当に省略して書くが、どうやら彼は仕事そのものについては特にそれほど不満があるわけではないものの、人間関係にすっかり参っているらしい。 彼はまず上司との相性が絶望的に悪いという話から入ったが、詳しく聞いてみるとこれはもう企業カルチャー自体が彼にさっぱり合っていないように思われた。たまたま今の上司との相性が悪いだけだというのであれば、立ち回り方次第では今の会社にとどまりつつもっと働きやすい環境に移ることもできるかもしれない。しかし会社そのものと相性が悪いとなると、これはもう転職なり独立なりの手段で環境を変える以外になかなか楽になる方法は見つからない。こういう時は、とりあえず会社の外の環境に目を向けるといい。そういう意味で、彼が今転職を検討していることは行動のベ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://qiita.com/shin_semiya/items/a2c0339d2a5e32eaf7db