指摘事項A中の(a)は、他を見なくても「セキュア」属性だと分かりますね。徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方)では、4.8.2クッキーのセキュア属性不備(P209)に説明があります。 指摘事項Bは、ここだけ読むと、XSSのようでもあり、サーバーサイドのスクリプトインジェクションのようでもありますが、検査ログからXSSであることがわかります(下図はIPAからの引用)。XSSは、徳丸本4.3.1クロスサイトスクリプティング(基本編)と4.3.2クロスサイトスクリプティング(発展編)にて説明しています。 ここまでは、ごく基本的な問題ですが、問題文P6に出てくる以下の部分は、少しだけひねってますね。 このプログラムは、利用者が入力した文字列をダイアログに表示するために、受け取ったパラメタの値をスクリプトに埋め込み、動的にスクリプトを生成する。図4の( c )行目では
「おとうとを犬にしてしまった」「知り合いのお坊さんの声が聴こえてくるんだ」。医学書大手の医学書院(東京都文京区)が発売した『幻聴妄想かるた』(2415円)が注目されている。統合失調症などの病を持つ人の体験を絵札などにした異色のかるただ。
あなたも一度は見たことあるはず(?)のこのバナー広告。 歴代のモデルに負けない結果を出してください! 「市場価値診断テスト」の顔になってください! 「市場価値診断テスト」は、転職サイト「@type(アット・タイプ)」が提供している人気の無料診断テストです。 これまで40万人を越える方にご利用いただいています。 今後もたくさんの方にこの診断テストを受けていただくために、Web広告のモデルを、この度、はじめて募集します。 最終選考通過者への賞金は10万円!ぜひ、ふるってご応募ください!
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Facebookは米国時間4月13日、「Facebook Offers」の提供を開始した。同サービスは、小規模店舗がプロモーション情報をユーザーのニュースフィードに直接送信する方法を提供する。 ニュースフィードに表示される「Get Offer」リンクをクリックすると、ユーザーが「Like」(いいね!)ボタンをクリックした店舗から送られたクーポンをオンラインまたはオフラインで利用することができる。クーポンは、電子メールでユーザーのアドレスまたは指定したアドレスに送信されるか、ユーザーの携帯電話に直接送信される。 Facebookの広報担当者によると、米国において「Offers」は、少数のクライアントに向けて提供されているという。
月曜日の23時からNHK EテレでTEDの良動画をMITメディアラボ所長の伊藤穣一が紹介する「スーパープレゼンテーション」がスタートしました。 http://www.nhk.or.jp/superpresentation/ TEDはすでに1500近い動画をTEDのWebサイトでみることができますが、一番の問題は何を見るべきかなかなか判断が難しいこと。というのも、10分で発表しているということもあり、各動画にはそれが発表されたコンテキストみたいなものがありますが、それをつかむ部分が結構な障壁だったりします。 たとえば、アルゴリズム取引に関して以下の超おもしろい動画があります。 http://www.ted.com/talks/lang/ja/kevin_slavin_how_algorithms_shape_our_world.html ただ、この動画って、ブラック・スワンがベストセラーにな
アメリカでfluxflexの開発に参加していたとき、スタートアップをやる上で最も多くの学びを与えてくれた、いわば”スタートアップの教科書”「The Lean Startup」の日本語版が4/16に出るらしい! 今までソフトウェアの開発手法に関しては「アジャイル」だの「プロトタイプモデリング」だの、色々とノウハウやナレッジが生まれてきては話題になっていた。しかし、個人的には「で、結局それらを使ってどうやってビジネスをしたり、サービスを運営すればいいの?」という、事業主として(またはプロジェクトを運営する個人開発者として)どうオペレーションを回していけばいいのか、という点に関しては、結局のところ良い答えや、見習うべきモデルや、テンプレートが全く分からないままだった。そんな自分に、ある1つの解を与えてくれたのが、この「リーン・スタートアップ」だ。 リーン・スタートアップのリーン(lean)とは、
昨年11月にjQuery Mobile 1.0として最初の正式版が登場してからわずか5カ月。最初の大きなバージョンアップとなるjQuery Mobile 1.1.0がリリースされました。 jQuery Mobileは、HTML5のタグを書くだけでプログラミングをせずにモバイルアプリケーションが作れるJavaScriptのフレームワーク。開発されたアプリケーションは、iOS、Android、WebOS、Windows Moblie、Symbianなどさまざまなモバイルプラットフォームで動作します。 jQuery Mobile 1.1では、画面上部もしくは下部につねに表示されるFixed Toolar(固定ツールバー)のちらつきがなくなった点、画面遷移がよりスムーズになった点などの改善が行われています。 固定ツールバーがCSSベースに モバイルデバイスのユーザーインターフェイスとして、画面上部
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く