Keitaです。 Ajaxが流行していますが、まだ、僕個人では実装レベルまでライブラリの蓄積が追いついていません。 各種ライブラリがWebフレームワークレベルでそろったら(そろえたら)使いたいなと思っていますが、なかなかそこまで手が出てないのが現状です。 とはいえ、社内でもDojoや、MochiKitなどのフレームワークがはやりつつあるので、そろそろつかいたいかなーと思いセキュリティを含めたリスクを調査しています。 とはいえ、まだまだ勉強中の身であるので、突っ込みいただけると助かります。 (1) クロスサイトスクリプティングに注意する 基本的な対策は、サーバサイドのときと同じく、描画を行うタイミングでエスケープ処理を行うことになります。 だだし、HTTPヘッダではなくBodyにエスケープしてない文字列をおいた場合にはAjaxではなく直接アクセスすると、XSSになる場合があるので注意が必
This domain may be for sale!
ソフトバンククリエイティブの月刊インターネット情報誌「Yahoo! Internet Guide」は12月6日、2006年のベストサイトをWeb投票で決める「Web of the Year 2006」の結果を発表した。年間総合大賞は、得票数が最多だった「ウィキペディア」が獲得。長くコミュニティ部門1位に君臨していた「2ちゃんねる」は「mixi」にその座を明け渡した。 ウィキペディアはウェブ情報源部門でも1位を獲得。代表としてあいさつしたウィキメディア日本語版管理者の今泉誠さんは「ウィキペディアは、ハードウェア以外はほとんど日本のボランティアに支えられている。そんなサイトが受賞できてうれしい」と語った。 ネットレイティングス賞と話題賞1位はYouTubeが獲得。YouTubeは動画部門でも1位となった。YouTubeスタッフとして授賞式に参加したのは、親会社であるGoogleの日本法人担当者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く