HTML5やUnityなど、Flashの代替となりうるプラットフォームが登場・普及しつつあるが、とあるFlashゲーム開発者によると、次に注目したいのは「OpenFL」だという(GAMASUTRA、slashdot)。 OpenFLはオープンソースで開発されている、FlashのAPIとほぼ互換性のある開発環境。マルチプラットフォーム対応のコンパイラ「Haxe」の技術を使い、デスクトップからモバイルまでさまざまな環境で動作するアプリケーションを単一のソースから生成できる。 15年間に渡ってFlashを使ってゲーム開発を行っているLars Doucet氏は、「はっきり言えばFlashは死にかけている」と主張している。その殺人犯はサポートを見捨てたAdobeだという。 Flashからの移行先となりうるプラットフォームにはいくつかがあるが、Unityは人気があるもののライセンス料の問題があり、また
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く