HTTP リクエストスマグリングは、フロントエンドとバックエンドのサーバーで HTTP リクエストに対し異なる解釈をしてしまうことで発生する脆弱性です。本記事では脆弱性の概要から対策方法について解説します。
こんにちは!Mercari Advent Calendar 2020 の3日目は、メルカリWebPlatformチーム/Software Engineerの@_mkazutaka がお送りします。普段はメルカリのウェブ周りの開発をしておりGoやPHPやTypeScriptを書いています。 メルカリでは半期に一度エンジニアのためのお祭りMercari Hack Weekを開催しています。この記事では、第2回Mercari Hack Weekから筆者が取り組んでいるRust/Wasmを使ったバーコードリーダについて紹介します。 こちらプロダクションには出してるものでありません。お願いすればプロダクションへのリリースを許してもらえたと思いますが、筆者自身が出さない選択肢を取ったのでそれも含めて紹介します。 (注釈: いくつかの画像処理の話が出てきますが、筆者は画像処理の専門家でもなければ大学院で
2020年になりすっかりなりを潜めていますが、DigitalIdentityに関する技術の勉強会である #iddance のアドカレやります。 参加条件は自由です。いわゆる認証認可と関連する技術、OAuth、OpenID Connect、FIDO、WebAuthn、DID、SSI、eyJ(JWT)、そしてSAMLとかに興味のある人、一緒に何か書きましょう!プロトコルや仕様に縛られずいろいろな話題が集まることを期待しています。 「書いてみたいけどお前やあの人の突っ込みが怖いんだわ」って時は事前のレビューもできますのでTwitterなどでご相談ください。 申し込んだけど穴空きそう!助けて!ってときもritouがなんとかしますので安心して参加してみてください。
ユーザーを導き、ビジネスを加速する、伝わるWebの書き方! UXライティングとは、ユーザー(読み手)の体験を助け、体験の価値を高めるように 配慮した文章の書き方、技術のことをいいます。 Webを利用し、直接顔を合わせることのないままビジネスを進めるのが日常的となった現在、 ユーザーに配慮した書き方がとても重要になっています。 この「ユーザー体験」「読み手への配慮」という視点は、Webサイトやアプリの制作に携わって いる方はもちろん、一般ビジネスマンにとっても必要な考え方、スキルの1つとなりました。 そこで本書では、具体的な例を通してUXライティングの手法を紹介しています。 著者はテクニカルコミュニケーションの専門家として第一線で活躍し続ける髙橋慈子氏と 公立はこだて未来大学の教授で教育工学、ライティング教育が専門の冨永敦子氏。 お手本となる文例や事例を多数紹介しているので、本書を参考にすれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く