セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita
最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なところから「500はやめろ」って言われることがあります。 一理ある ということで、安易に500を返さない方法を考えてみます。 HTTPステータスコードにあまり馴染みのない方は、こちら…ではなく、こちらをまず読んでください。 HTTPステータスコードの使い分け基礎 400 まず、ユーザの入力値、データの状態によってエラーになるケースは 400 Bad Request とします。エラーメッセージを表示して再入力を促すHTMLページを返す、一般的な入力エラー系の遷移は200 OKを返しても、実用上問題はないかと思います。 ユーザの操作が原因で、サーバ処理がエラーになった場合も400で扱うのはおかしい
JavaScriptでbaseを指定して相対URLを絶対URLに変換する - 葉っぱ日記
メモがわり。 baseとなるURLを指定して相対URLを絶対URLに変換するには、ChromeやFireofxではURLUtilsを用いて以下のように書くことで簡単に実現できる。 var absolute = (new URL( "foo", "http://example.jp/bar/baz" ) ).href; // http://example.jp/bar/foo IEではURLコンストラクタはサポートされていないが、IE9以上ではDOMParserやcreateHTMLDocumentを使って現在のDOMとは分離したdocumentを生成し、その中に<base>要素を用いてbase URLを指定し、そのdocument内で<a>要素を用いて相対URLを絶対URLに変換するという手段によって相対URLを絶対URLに変換可能である。 function getAbsoluteUrl(
MVNOが「帯域を借りる」ってどういうこと?
MNOは日本中に携帯電話の基地局を設置しており、基地局とスマートフォンの間は電波でやりとりしています。これらの基地局は光ファイバーなどにより接続され、他の電話会社やインターネットへと接続されています。この、インターネットと接続されている部分で、MNOとMVNOの通信が分離されます。このポイントを「相互接続点」(POI……Point Of Interface)と呼びます。MVNOが「借りている」のは、POIより手前の区間です。 このとき、MVNOがどれだけの通信量を借りるかの計り方は2種類あります。1つは「回線単位」で借りる方法、もう1つが「帯域」で借りる方法です。 回線単位で借りる場合は、MVNOはMNOが用意するプランを指定して回線を借り受けます。このプランはMNOが一般の利用者に提供しているものと同じような体系で、通信量のカウントや制御もMNOが行います。MNOにとっては回線を直接利用
派遣労働者を直接雇用
にのまい@酒乱同士:(´゚ω゚`): @nino_mine ランチ中にきいたオジサンと若い娘の会話#1 オ「派遣会社に人紹介してもらって面談するでしょ?」 娘「はい」 オ「そしたら派遣会社に契約しないって連絡して、その後面談した人に個人的に来てもらうの」 娘「そんなことしていいんですか?」 にのまい@酒乱同士:(´゚ω゚`): @nino_mine ランチ中にきいたオジサンと若い娘の会話#2 オ「派遣会社には理由までは言わなくていいんだから大丈夫w」 娘「じゃあ大丈夫ですね」 オ「その後その派遣と会社対個人で契約すればいい」 娘「そうすれば派遣会社に契約費払わないでいいんですね!」 にのまい@酒乱同士:(´゚ω゚`): @nino_mine ランチ中にきいたオジサンと若い娘の会話3 オ「そして派遣会社の提示金額の◯%が派遣会社の取り分だから」 娘「その分安く契約できるんですね!すごーい!」
コマンドプロンプトからリモートPCのサービスを復活させる - Windows 2000 Blog
この記事はWindows & Microsoft技術 基礎 Advent Calendar 2015の4日目の記事です。 Remote DesktopなどのGUIが利用できない状況で、RPCなどが生きている環境に対してサービスを登録して、サービスを起動するという作業を行ってみます。 単にGUIを使わないアプリケーションの起動ならば PsToolキットに含まれる PsExec を使うという手もあります E:\psexec>psexec \\mofmof ipconfig PsExec v2.11 - Execute processes remotely Copyright (C) 2001-2014 Mark Russinovich Sysinternals - www.sysinternals.com Windows IP 構成 イーサネット アダプター vEthernet (Intel(
fujiwara on Twitter: "Locationヘッダ、昔はhttpから始まる絶対URLでないといけなかったはずだけどRFC7231で相対でもよくなってたのね"
Locationヘッダ、昔はhttpから始まる絶対URLでないといけなかったはずだけどRFC7231で相対でもよくなってたのね
戦争伝える中学生朗読劇、町が中止 写真「衝撃大きい」:朝日新聞デジタル
福岡県那珂川町の人権啓発イベントで町立中学校が上演予定だった朗読劇が、町の判断で中止になった。戦時中の写真をスクリーンに映し、歌などを交えて戦争の悲惨さを伝える劇だった。写真の中に原爆で亡くなった子どもの遺体などが含まれていたことから、町は「幼い子どもらも参加するイベントで衝撃が大きい」と中止を決め、準備を進めてきた学校側も受け入れた。 町や学校などによると、イベントは町などが主催し、町内で6日に開く「第21回人権フェスタなかがわ」。人権啓発、反戦・平和を訴えるパネル展示のほか、ステージでは劇やダンスの発表などもある。 中学生の朗読劇は2年生数人で行い、ステージのスクリーンに第2次大戦やベトナム戦争時の写真を映しながら、説明を加えたり、歌を歌ったりして戦争の悲惨さを伝える予定だった。 映し出す写真には、長崎原爆資料館(長崎市)が「黒焦げとなった少年」「背中一面に熱傷を受けた少年」と題して展
戦争伝える中学生朗読劇、町が中止 写真「衝撃大きい」 (朝日新聞デジタル) - Yahoo!ニュース
福岡県那珂川町の人権啓発イベントで町立中学校が上演予定だった朗読劇が、町の判断で中止になった。戦時中の写真をスクリーンに映し、歌などを交えて戦争の悲惨さを伝える劇だった。写真の中に原爆で亡くなった子どもの遺体などが含まれていたことから、町は「幼い子どもらも参加するイベントで衝撃が大きい」と中止を決め、準備を進めてきた学校側も受け入れた。 町や学校などによると、イベントは町などが主催し、町内で6日に開く「第21回人権フェスタなかがわ」。人権啓発、反戦・平和を訴えるパネル展示のほか、ステージでは劇やダンスの発表などもある。 中学生の朗読劇は2年生数人で行い、ステージのスクリーンに第2次大戦やベトナム戦争時の写真を映しながら、説明を加えたり、歌を歌ったりして戦争の悲惨さを伝える予定だった。 映し出す写真には、長崎原爆資料館(長崎市)が「黒焦げとなった少年」「背中一面に熱傷を受けた少年」と題
第1回 「Windows 10」は今までのOSと何が違うの?
第1回 「Windows 10」は今までのOSと何が違うの?:【新連載】変わるWindows、変わる情シス(1/2 ページ) マイクロソフトの新OS「Windows 10」。もう使ったという方も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第1回はWindows 10が登場した背景やマイクロソフトが向かう方向性について。 こんにちは。日本マイクロソフトで「Windows 10」を担当しています山本築です。読者の皆さんはWindows 10を使ってみましたか? もうインストールしたという方も、まだ試していない方もいると思いますが、現在既に1億1千万以上のデバイスでWindows 10が動いており、その注目度の高さがうかがえます。 この連載では、Windows 10が企業にどんな影響を与えるかを7回にわたって紹介していきます。第1回
ZshでもBashでも動くfunctionを書くときのストレスを減らそう - Qiita
この記事は zsh Advent Calendar 2015 3日目のために書かれました. Zsh には様々なオプションが存在します.オプションの中にはシェルが与えられたコマンド列をどう解釈するのかどうかに影響するものがあります.それらのオプション次第では,同じバージョンの Zsh であっても異なる挙動を示すことになってしまいます. さらに Zsh 以外のシェルで実行する場合は,当然のことながらオプション次第では互換性を失ってしまう構文が存在します. そこで今回は Zsh 以外のシェルとして Bash を取り上げつつ,オプションや書き方を調整することで,自分の設定が反映されていない Zsh でも Bash でも動くようなfunctionを変なところでハマらずに書けるようにしましょう. はじめに Zsh のオプションの設定にはsetoptやset -oなどが存在しますが,今回はsetoptで
2015年のWebクライアントサイドの温度感 - Tetsuharu OHZEKI - Medium
この3~4年間でJavaScriptとかWebクライアントサイドを取り巻く温度感も大きく変わった。これからはHTML5だぜイエーイと騒いでいたのも随分過去の話になったように思う。だけど、このあたりの温度感はそんなに掴みやすいものでは無い。別に放っておいてもいいんだけど、放っておくと10年20年経たないと誰も書かなんてのも割とよくある話。でも、そこまで待ちたくは無い。なにとなしに説明してみようと思う。 だいたい2011~13年ぐらいはHTML5がバブルっていた。今からすると「バブルだった」というのが一番説明しやすい。Node.jsあたりが世の中に認知を拡大していたのもこの時期だし、スマートフォンのシェアの伸びに合わせて、クロスプラットフォームで出せるWebにみんな夢を見ていた。MVCだの設計だの何だの言い出したのも、だいたいこのくらいの時期だし、Single Page Application
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「はてな」と「楽天」のリザーブ・ブログの更新を停止した - 今日の一撃 - tak-shonai's "Today's Crack"
【えぬ】(aka さわ愛) on Twitter: "キニ速「記事をfacebookではてブしてください」 https://t.co/n02X0LhUnw"