WordCamp Tokyo 2017でWordPressの未来という話をしてきました。
初歩からわかるWordPressのnonceでAjaxをセキュアに実装する方法 | ゆっくりと…
*2: 管理画面のページを含みます *3: ログインユーザーと非ログインユーザーを両立させるには、キャッシュ・プラグインの使い方に注意しなければならないでしょう *4: CSRF 攻撃だけでログインユーザーの秘密情報が漏洩することはありませんが、他の脆弱性との複合を考えれば、使用すべきかと思います *5: 公開ページであっても、ログインユーザー専用の情報を表示する場合には *4 と同様、使用すべきかと思います。 Ajax には Ajax の セキュリティ上の注意すべき事項 が多数あります。特に XSS 脆弱性 があると秘密情報が漏洩し、せっかくの CSRF 対策が台無しになる可能性もあります。使われる文脈と目的に合わせ、抜け目なく実装しましょう 😛 。 nonceを組み合わせたAjaxの実装方法 やっと本題です 😉 。ここからは myajax プラグインの実装を想定し、5つのステップと
高橋文樹.com 小説家高橋文樹が自ら情報を発信するブログです。小説・Web制作などの話があります。
村上龍 小説とは、自分が持っている「情報」を「物語」に織り込んで、読む人に「伝える」ものだ。この個人的な情報と伝えようという意思を、『途中下車』は持っていた。結果として現代の閉塞感が見事に描かれている。 唯川恵 軽やかな文章の中に、「今」を生き抜こうとする若者たちが巧みに書き込まれ、読む側を刺激し、圧倒する力を持った作品だった。新しい才能の出現にわくわくしている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
