実装は超簡単、カスタマイズ性にも優れ、IE6にも対応、クリックで開閉する折りたたみコンテンツを設置するjQueryのプラグインを紹介します。 jQuery Collapse jQuery Collapse -GitHub [ad#ad-2] jQuery Collapseの特徴 jQuery Collapseのデモ jQuery Collapseの使い方 jQuery Collapseの特徴 軽量 約600バイトの軽量スクリプト。 クロスブラウザ対応 IE6+, Firefox3+, chrome5+, Safari4+, Opera10+ でテスト済み。 カスタマイズ モジュール式で設計しているため、簡単にカスタマイズが可能。 開閉する要素の変更、callback関数も用意されています。 クッキーのサポート 「jquery-cookie」を利用してクッキーをサポート。 ARIA遵守 障害
プライバシーモードでもiPhoneでも追跡? エンジニアが知っておくべき「HSTS Super Cookies」 | DevelopersIO
こんにちは、せーのです。 みなさんは数日前から軽く話題になっているクッキーについてご存知でしょうか。その名も「HSTS Super Cookies」と言います。このクッキーは通常のブラウザモードはもちろん、クッキーなどを残さない「プライバシーモード」果ては同一iCloudアカウントのiPhoneまで追跡できる、というではないですかなにそれこわい。 ということで今日はこの「HSTS Super Cookies」とは何者で、どういう仕組みでこうなっているのか、現時点での対応状況をご紹介します。 まずは見てください。 まずは百聞は一件に如かず、ということでこちらを御覧ください。 何か数字と文字が合わさったパスワード的なものが出てきていますでしょうか。これがいわゆる「HSTS Super Cookies」を使用した追跡のデモとなります。 この数字と文字の組み合わせはHSTSという機能を使用してブラ
先日、森永のビスケットシリーズについて書かせていただいたら思いのほか好評でして。 www.cobalog.com でも、これよりも人気が気になる袋菓子を思い出しちゃいまして、それがブルボンの袋ビスケット。『ルマンド』とか『ホワイトロリータ』とか『バームロール』とか。 え?これってビスケットなの?って思いますが、ブルボンさんがそうカテゴライズされてるんでそれでいいんでしょう。 ブルボン袋ビスケット このシリーズも息の長い商品ですよね。ぼくも子供の頃から好きで食べまくってます。 www.bourbon.co.jp 今回紹介したいのは『ルマンド』、『ホワイトロリータ』、『バームロール』、『レーズンサンド』、『チョコリエール』、『ルーベラ』、『エリーゼ』の7商品。 森永のときみたいに3強を選ぼうと思ったんですけど、何だかどれも強いカンジで選ばなかった商品のファンから怒られそうなので全部いっちゃいま
iOS 6時代のUUID事情
今日リリースされたiOS 6, マップやPassbookが目立った新機能だが、UDID/UUID周りについても重要な変更が行われている。 これらについてまとめておく。 UDIDへのアクセスは基本的にNG. UDIDへのアクセスはiOS 5から非推奨とされている。 公式リファレンスでは、CFUUIDRefを生成し、アプリ内で保存するなどの方法をこれまでには紹介されていたが、iOS 6ではフレームワーク側でUDIDにかわるID(どれもUUID)を用意している。 + [NSUUID UUID] 従来のCFUUIDRefのObjective-C版と考えていいだろう。クラス・メソッドの+UUID を呼び出せば、UUIDが新規に生成される。 NSString、バイト列に変換するインスタンス・メソッドも用意されている。 ただし、CFUUIDRefとToll-Free bridgeではない。 UIDevi
Using stalkerware is creepy, unethical, potentially illegal, and puts your data and that of your loved ones in danger.
政府の個人情報保護委員会は個人情報保護法を見直し、企業が個人データを分析する際の新ルールを整える。企業が「クッキー」と呼ばれるウェブ閲覧情報を、個人の分析に使う他の企業に提供する場合に、本人の同意を取ることを義務付ける。個人データがいつの間にか拡散し、本人が知らないうちに嗜好などが分析される事態を防ぐ。データを使い新しいビジネスや富を生むデータエコノミーが広がり、企業間での個人に関する情報のや
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
セッション管理
セッションとは Webアプリケーションにおけるセッションとは、「ユーザーのアクセスに対してユーザー毎に変数を保持する」、「複数のページ間で、変数の共有を可能にする」とあります。Webサイトを訪れた訪問者が行う一連の行動や、その行動を通じてやり取りされる情報などがセッションにあたります。 PHPでは、セッションを理解することが重要なポイントになるので、ここではセッション管理の仕組みを分かりやすく解説していきます。 クッキーの章でも解説しましたが、Webデータのやり取りには、HTTPプロトコルというWebブラウザとWebサーバ間で交わされるインターネットプロトコルが使用されています。HTTPプロトコルには、状態を保持する機能がなく、ユーザー(ブラウザ)が連続的に複数回のアクセス(Webページの表示)をしても、サーバ側はそれを特定のユーザーの連続したアクセスと認識せず、複数のユーザーが複数回
./with Imagination A JavaScript, CSS, XHTML web log focusing on usability and accessibility by Dustin Diaz Tuesday, November 29th, 2005 UPDATE: For anyone who lands on this article months after the fact, there is now a podcast entry about this article reviewing each and every function. If there was ever a universal common.js shared among the entire develosphere, you’d fine these ten (plus one bon
If you're in need of a great CLI tool to use with HTTP servers, RESTful APIs, and web services you're in luck. HTTPie from @jakubroztocil is the perfect solution 🤗 Part of December's #GHReleaseRadar https://httpie.org
2021/4/23 追記 Twitter にて指摘を頂いたので追記。 詳細は当該ツイートを読んで頂きたいが、プリフライトリクエストを CSRF 対策として用いるのは適切ではないという内容。 この記事に書いた仕組みや挙動そのものが間違っているわけではないのだが、プリフライトリクエストはそもそもセキュリティのための機能ではない。 そして、詳しくは記事の続きを読んでほしいが、プリフライトリクエストが発生するということは、HTTP メッセージのやり取りが 1 回増えるということなので、パフォーマンス上、望ましくない。 代替案がないならともかく、リクエストのオリジンをチェックすれば対応できるのだから、敢えてプリフライトリクエストを利用する必要はない。素朴に書けば以下のようになるだろうか。 const ALLOW_ORIGIN = `http://localhost:${constants.SPA_P
Request Denied
Request Denied For Security Reasons The request has been denied by the web application firewall due to a security policy violation. Request information have been logged to investigate the incident. If you think this is an error on our side, please contact us.
『クッキークリッカー』「現実でクッキー作り12枚RTA」4分切りの大幅更新も、曖昧ルールが急整備され議論起こる。そもそもそれは本当に『クッキークリッカー』のRTAなのか - AUTOMATON
ホーム ニュース 『クッキークリッカー』「現実でクッキー作り12枚RTA」4分切りの大幅更新も、曖昧ルールが急整備され議論起こる。そもそもそれは本当に『クッキークリッカー』のRTAなのか 全記事ニュース
Cookie Syncについてのメモ
cookiesync.md Cookie Syncの調査メモ RTB周りで使われているというCookie Syncについて興味がわいたので調べてみる。 http://www.scaleout.jp/26992/ DMP-DSP間 Quoraから。 http://www.quora.com/How-does-cookie-sync-work-between-DMP-and-DSP クライアントはWebサイト上に DMP Universal Container Tagを設置する クライアントが設置したTagの中にDSPのピクセルが置かれる クライアントのブラウザには、DMPとDSPが発行したCookieを受け取れる このときにDMPとDSPはユーザーIDを振ることができる 「ここで同期」 DMPがDSPを呼び出すときにクエリストリングを用いて自身のIDを渡す DSPはDMPのCookie ID
日経Linux 2013年1月号に「“誤認逮捕”を防ぐWebセキュリティ強化術」を書き、それが今週4回連載で、ITproに転載されました。この中で、クロスサイトリクエストフォージェリ(CSRF)対策について説明しましたが、クッキーモンスターバグ(Cookie Monster Bug)がある場合に対策が回避されることに気がつきました。 それでは、どのような対策が望ましいかを考えてみると、中々難しい問題です。以下、その内容について検討します。 解決すべき課題の整理 記事の趣旨は、昨年無実の市民のパソコンからCSRFによる犯行予告が横浜市のサイトに書き込まれたことを受けて、サイト側でCSRF対策をして、なりすまし書き込みができないようにしようというものです。なりすましの犯行予告には、CSRFのほか、マルウェアを用いる方法、CSRF以外のWebサイトへの攻撃手法もあるので、CSRF対策だけで十分と
http://mixi.jp/issue_ticket.pl は OpenID server だったよ - 知らないけどきっとそう。
mixiのURLにOpenIDっぽいパラメータがくっついてる件 http://blog.fkoji.com/2007/08051128.html OpenID大好きなので、少し調べてみました 結論から言うと、news.mixi.jp とか video.mixi.jp とかの、mixi.jp と別ドメインにセッションを引き渡すために使ってるぽい このあたりの話のあと、cookieのdomain指定をやめたのかもしれない http://kaede.to/~canada/doc/mixi-and-cookie リクエストのやりとりはこんな感じ ログインしてcookieもらう(domain指定なしなので mixi.jp にしか渡されない) POST /login.pl HTTP/1.1 Host: mixi.jp HTTP/1.x 200 OK Set-Cookie: BF_SESSION=***
から揚げ粉でクッキーを作る
から揚げの美味さの大部分は衣の美味さなのではないか。 その仮説を確かめるため、から揚げ粉でクッキーを焼いてみた。
3rd Party Cookieのカレンダー | Advent Calendar 2023 - Qiita
いよいよ 2024 年に開始される Chrome による 3rd Party Cookie の Deprecation。 これはおそらく「Web の歴史上最大の破壊的変更」と思って差し支えない。 一方、そのインパクトに対してエコシステム側に万端の準備が整っているかというと、必ずしもそうとは言えない。 単に「3rd Party Cookie がなくなるから、代わりに何を使えばいいのか」といった浅い知識ではなく、「そもそもなぜ 3rd Party Cookie が無くなるのか?」「行き着く先はどのような Web なのか」について、 25 回に分けて解説を試みる。
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
予備知識 スーパーグローバル変数とは? 「スーパーグローバル変数って何?」って感じの駆け出しPHPプログラマのために念のためマニュアルへのリンクを記載しておきます.全然知らない人は軽く読んでおいてください. PHP Manual - 変数のスコープ PHP Manual - スーパーグローバル HTTPとは? リクエストヘッダー・レスポンスヘッダー と聞いてピンと来ない人はまず下記サイトにて予習をお願いします.細かいことは覚える必要は無いので,大雑把に「ヘッダーとはどんなものか」ということを理解してください. Qiita - 【PHP超入門】HTTP(GET・POST)について Qiita - 【PHP超入門】Cookieとセッションについて @7968さんによるQiitaの記事です.右も左もわからない人はまずこれで. とほほのWWW入門 - HTTP入門 最初の記事をもう少し体系的にまと
![[PHP] リクエストパラメータ・セッションに関するまとめ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/537cf9afb6994bb2951e7f6106492fafaaf36508/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwbXB5dyZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZWYwYjNjYWM5OTVhMjY5MTFjYWQwNzIzMzM0MGVlN2Y%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D95db8bd5a51dcbdfd455cbbb2fcddb89)
■ ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか やじうまWatchによると、mixiにログインしたまま放置されていた店頭のPCを操作してプロフィールを「改ざん」した(当人曰く)という人がいて、それを著名サイトで公言していることが注目を浴びているという。いくつか反応を見てまわったところ、不正アクセス禁止法違反ではないかという議論*1があり、その中に、「パスワードを入力したわけではないから、不正アクセス行為にあたらない」などという主張をみかけた。 興味深い話題なのでちょっと検討してみる。なお、ここでは、技術的側面から行為の外形が不正アクセス禁止法3条の構成要件を満たしているかだけを検討するものであり、刑罰に値する違法性があるか否かについては検討しない。 まず、不正アクセス禁止法3条2項各号の「入力して」とは、手元のコンピュータにキーボードで入力することを
低スペックPCでGoogle Chromeを高速化!重い原因を解消する改善方法 - 移転→hapilaki.net
ブラウザを使い始めた頃のような快適な状態で維持する方法。いわゆるゴミデータを蓄積しないようにする。不要なデータは積極的に断捨離しよう! 概要および基本戦略 既に溜まっているゴミデータを削除し、今後はゴミデータが入りにくくする。これによりChromeが重くなる原因を解消し、動作の高速化を図る。この記事公開時に最新のGoogle Chrome 35で解説する。 ゴミデータの意味や削除後について 閲覧履歴 閲覧履歴の意味 過去に閲覧したサイトのURLやタイトルの履歴が記録されている。どの程度の期間遡れるのかはブラウザや設定によって一概に言えないが1週間~1ヶ月程度の履歴は保存されている。 chrome://history/ 閲覧履歴の削除後 閲覧履歴を削除すると、最近どんなウェブサイトを見たのかを確認できなくなる。 ダウンロード履歴 ダウンロード履歴の意味 PDFファイルやZIPファイルなどをダ
電子フロンティア財団(EFF)は9月13日、プライバシーを守り、安全にネット検索を行うためのTipsを公開した。 これは先日、AOLが誤って会員の検索記録を公開したことを受けてのもの。この記録は無作為なユーザーIDと関連付けられていたが、それでも検索キーワードの内容から数人の身元が特定されたという。 GoogleやYahoo!などほかの検索エンジンもユーザーの検索データを保持しており、それが他者に公開されてしまったら大きな被害が生じる可能性があるとEFFは指摘している。同団体は例として、Yahoo!、AOL、Microsoftが米司法省の要請に応じてユーザーの検索データを提出したと報じられている件を挙げた。 このような背景から、EFFは以下の6つの検索プライバシーTipsを作成した。 1. 身元が特定できるような情報を検索キーワードとして入力しない(難易度:低) 氏名やアドレス、クレジット
あるサイトから別ドメインのクッキーを書き込む。こういうクッキーは、サードパーティクッキーと呼ばれる。FirefoxとChromeはデフォルトでサードパーティクッキーが書き込めるようになっているが、IEとSafariが問題になる。IEはコンパクトポリシーというものを設定すればいけるが、Safariは出来ない。Safariはデフォルトで”知らないとサイトや広告のみCookieをブロック”となっている。でも、GoogleAdsenseとかは書き込めている。なので調べた。 目的 localhostにアクセスしたときsample.comのクッキーを書き込みたい。 もちろんクロスブラウザで。 (sample.comはhosts書き換えやるといい) ポリシーの設定 (P3P) (以下IE対策用) webサイトで個人情報などを取り扱う場合、ブラウザで設定されたポリシー設定とアクセスしているサイトのポリシー
Cookieによるhashdos攻撃と対策
このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数(数万程度)送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。 先の記事でも説明しているようにPOSTパラメータ(HTTPリクエストボディ)に多数のパラメータを仕込む攻撃が典型的ですが、POSTパラメータ以外のパラメータを用いた攻撃についても検討しておかないと、防御漏れの可能性が生じます。 そこで、POSTパラメータ以外を用いた攻撃方法について検討します。 POST以外に多数のパラメータを仕込めるかPOST以外に多数のパラメータを仕込む場所があるでしょうか。候補となる
【チョコとバタークッキーの組み合わせが美味しい猫クッキー】 ねこのデザインされた缶入りのチョコレートやクッキーなどが人気のお店「DADACA」のサクサクこねこのこねこねクッキー缶をお取寄せしました。いろんなスイーツブランドを展開されていて、「CA...
この記事は ドワンゴ Advent Calendar 2014 20日目の記事です 新しい年を迎える準備 もうあと10日もしたら新年です。 みなさん新年を迎える準備はできているでしょうか? ん? その前に大事なイベント? コミケのことかな??? 正月の準備といえば、家を大掃除し、しめ飾りや門松を飾り、餅を撞き、おせちを作り、色々ありますが、 これはすべて神様を迎え入れるための準備なんですね。 年神様という、元日に各家に訪れ、一年の実りと幸せをもたらしてくれるありがたい神様です。 年神様を心から歓迎し、失礼ないようおもてなしすれば、次の一年の幸福と繁栄とマネタイズは約束されたも同然です。 さて、今年は、Railsエンジニアが年神様をお迎えするにあたって、 その前に供物を捧げ荒ぶる現世神の怒りを鎮めなければなりません。 すなわち、今年のうちに secure属性がついたcookie を現世神にお
前に作ったフォントサイズを変更するjQueryのスクリプトの改良版です。元々はフォントサイズ切替用のスタイルシートを作るのがメンドイので作ってみました。改良点は画像でもテキストでも使えるし、クリックするとアクティブ用のクラスが付くのでCSSを適応できます。さらにロールオーバー画像のオンオフも切り替えれます。おまけにフォントサイズの段階(標準・大とか小・中・大みたいな)もいくつでも設定できます。ちなみにプラグイン風?に作りました。もちろん自己満の為です。 画像タイプDemo テキストタイプDemo 対応ブラウザ Google Chrome Safari4~ Firefox3~ Internet Explorer6~ Opera11 ※Windowsのみの確認です。 ※IE6はテキストタイプの場合、a要素を使用していない為ホバー機能が効きません。a要素を追加しても問題ないかと思いますが、リンク
jQueryはよく使うのだけど、ちょっとだけ不便なときがあったので、それに対応する関数を書いてみた。 クラスを生成する var Class = $.klass({ init: function (a) { this.a = a; }, view: function () { alert(this.a) } }); initがコンストラクタとして機能します。 $.klass=function(a){var b=function(){this.init&&this.init.apply(this,arguments)};b.prototype=a;return b}; CSSルールの追加削除 var index = $.css.add("body{background:red;}"); alert("stop"); $.css.remove(index); あると便利なときがあるので一応。 $
CSRF対策のtokenはセッションIDで良い セキュリティ的にワンタイムトークン>セッションIDではない。 という話が、この辺の記事に書かれています。 高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか? 肝はこういう事のようです tokenは外部のサイトから知り難い(実質知り得ない)ものでないといけない セッションIDはcookieに格納される document.cookieは自ドメインのものと親ドメインのものしか見れない→外部サイトで動かすJavaScriptからは参照できない セッションIDは『暗号学的に安全な擬似乱数生成系で生成されているはず』(引用) 推測も事実上できない 補足すると、セッションIDを使用したCSRF対
3rd-party cookieのない2年後のアドテックに向けた動きまとめ 各陣営紹介編|AD EBiS マーテック研究会
今年の1月にGoogleより3rd-party cookieの廃止が発表されました。 この発表がきっかけでユーザのプライバシー保護とオンライン広告のエコシステム(ターゲティング広告、計測、アドフラウド対策)の維持を目的とする技術的な取り組み「Privacy Sandbox」に注目が集まりました。 実はPrivacy SandboxだけじゃないGoogleの提案ばかり注目されがちですが、プライバシーに配慮した技術提案を行っているのは、それだけではありません。アドテックとブラウザにおいてNo.1のシェアを誇るGoogleは、シェアの高さゆえに実はプライバシー保護に一番消極的で、Safariに比べると2年ほど対応が遅れています。 プライバシー保護に関わる技術的な取り組みはPrivacy Sandboxの他にも、Webを支える技術の標準化を担うW3C(World Wide Web Consorti
WKWebViewについてわかったこと。iOS 8.1.0の時点での情報です。 StackOverflowやDeveloperForumsからの情報と、私がOhajiki Web Browserを開発する過程で得た知識を短めにまとめてみました。 これ以外にもまだまだ細かい部分があるかと思いますが、より良い方法や補足などがありましたらコメント欄で是非とも教えていただければ幸いです。 iOS 9での変更点はこちら: iOS 9 WKWebView 主な変更点をざっくり tmpフォルダ以外は file:/// を使ってアクセスできない iOS8.0.2からtmpディレクトリ以下のファイルに fileプロトコルでアクセスすることが可能になりましたが、それ以外のディレクトリからのアクセスは無効となっています。WKWebViewが普及しない一番の要因はこれではないでしょうか。 こちらで試すことが出来ま
元Google社員、サードパーティーのユーザー行動監視を無効にするブラウザ・エクステンション、Disconnectを開発
Welcome back to The Interchange! If you want this in your inbox, sign up here. We’ll be taking a break next weekend as Mary Ann and Christine both take much-needed vacations (we didn’t
Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - セキュアスカイプラス
はじめに こんにちは。ご無沙汰しております。脆弱性診断員の百田です。 今回は、実際に脆弱性診断をしていたときに考えていた、そこまで重要でもないと思われることをここに吐き出します。 その内容は、題名にもあるとおりレスポンスヘッダの「Access-Control-Allow-Origin」に設定される値についてです。 注意点として「Access-Control-Allow-Origin」に設定される値自体はどうでも良くないです。重要です。 理由がよくわからない場合は以下の記事をご覧いただければと思います。 https://developer.mozilla.org/ja/docs/Web/HTTP/CORS では、そこまで重要でもないと思ったのは何なのか……。それは「Access-Control-Allow-Origin」に以下の値が設定されていた場合、どちらがセキュリティ的にマシなのか?とい
ライブドアブログ|無料で豊富な機能が充実
インド料理「アールティー和泉町店」(秋葉原)で10月ランチ新登場の「バターチキンカレー」と日替わり「茄子と大根」を「ロティ―」で
Build with Chrome Learn how Chrome works, participate in origin trials, and build with Chrome everywhere.
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Android WebView を使う
公式リファレンスはこちら "WebView | Android Developers" ・AndroidManifest.xml にパーミッションの設定を忘れずに! <uses-permission android:name="android.permission.INTERNET" /> ・onCreate でインスタンスを作る WebView webview = new WebView(this); setContentView(webview); ・layout xml で定義する setContentView(R.layout.main); webview = (WebView) findViewById(R.id.webview); main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:androi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[JS]div要素やリスト要素を折りたたんで配置するWAI-ARIA遵守のスクリプト -jQuery Collapse
『ルマンド』か?『バームロール』か?あなたが好きなブルボンの袋ビスケットはどれだ! - コバろぐ
見せ方がうまい!インフォグラフィックを利用した7つのWebサイト | creive
TechCrunch | Startup and Technology News
クッキー情報での個人特定防止へ 利用者同意義務付け 【イブニングスクープ】 - 日本経済新聞
DMPの仕組みを知ろう、オーディエンスデータを統合する「CookieSync」と「名寄せ」
Top 10 custom JavaScript functions of all time
HTTPie – API testing client that flows with you
SPA の CSRF 対策や CORS について検証する - 30歳からのプログラミング
クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
Temporarily rolling back SameSite Cookie Changes
[PHP] リクエストパラメータ・セッションに関するまとめ - Qiita
高木浩光@自宅の日記 - ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか
ITmedia Biz.ID:安全に検索するための6つのTips
クロスドメインでcookie書き込む方法 +クロスブラウザで - webネタ
ほとんどのブラウザーで個人を識別できる“指紋”を残す、米EFFが警告
おいしいお取り寄せ – 実際に取寄せた感想を紹介しています
Railsエンジニアが安心して新年を迎える方法 - Qiita
CSS切替なしでフォントサイズを変更するjQueryのスクリプト | Web Mugen
jQueryを少し便利にする5つの関数 - ?D of K
CSRF脆弱性対策 - monjudoh’s diary
WKWebViewで躓いた10つのまとめ - Qiita
Google Chrome Extensions - Google Mail Checker
「HTTP」「Cookie」「参照元」「動的コンテンツ」…あなたは正し...