1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。IE8+、Safari、Chrome(多分) で有効。IEでは「X-XSS-Protection: 1; mode=block」という指定も可能。 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
)
XAML による Windows アプリケーション開発の基礎 (全 13 回)
Visual Studio 2010 自習書 ~ Do-It-Yourself シリーズ ~ XAML による Windows アプリケーション開発の基礎 更新日: 2010 年 2 月 3 日 このシリーズでは、13 回にわたって XAML を活用した Windows アプリケーション開発の基礎を学習していきます。本コンテンツの目的は、Windows Presentation Foundation (WPF) ベースの Windows アプリケーション開発に取り掛かる際に、ユーザー インターフェイスの言語である XAML を理解することです。Visual Studio 2010 を活用することで XAML を意識することなく、Windows アプリケーションの開発に取り掛かることもできますが、XAML を理解することでより効率的、効果的に Windows アプリケーション開発に取り掛かる
多くの人に感銘を与えた伝説のスピーチ5選 | TECH SEVEN
Tweet 新しい1年がはじまり、新たに目標を立てたり、目標を見直したりしている方も多いのではないでしょうか。 どのような未来を見据えて、どのように過ごしていくかを考える前に、人生の先輩の言葉に耳を傾けてみるのも良いかもしれません。 今回は多くの人に感銘を与えた伝説のスピーチを5つ紹介させて頂きます。 年初に目標を立てても、忙しい1年を過ごすうちについおざなりになって年を終えてしまうことも多いと思います。目標として掲げたことをやり通すためには、初心に戻ることが欠かせません。 多くの人に感銘を与えた動画には、きっと多くの気づきがあります。初心を忘れそうになったらこれらの動画を見て振り返ってみるのも良いのではないでしょうか。 スティーブ・ジョブズ|卒業式のスピーチ スティーブ・ジョブズが2005年にスタンフォー ド大学の卒業式で行ったスピーチ。 癌を宣告され、死と向き合ったジョブズの凝縮された
X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
『trivist』おもしろいトリビア・雑学を紹介!
What you get Expert curated premium domain name Professionally crafted logo design Guaranteed transfer or your money back This unique invention takes creative inspiration from words like "trivia" and "trove" for a dynamic and intriguing character. Trivist has a snappy and easily recognizable sound with fantastic appeal for a broad array of brands. Possible uses: Creative and distinct. Capable and
もうCSSハックは必要なし!? ブラウザ毎にCSSを切り替える「cssuseragent」 | Web活メモ帳
CSSでページをデザインする際に、ブラウザ毎のレイアウトの違いって本当に嫌ですよね。 CSSハックで対応する方も多いかと思いますが、本日紹介する「cssuseragent」を使うとclassの作り方を少し工夫するだけでより柔軟に対応できるようになります。 詳しくは以下 設定方法はJavaScriptを一つ読み込むだけになります。 <script src="cssua.min.js" type="text/javascript"></script> このライブラリを使うと、ページのhtml属性に動的にclass属性を追加するようになります。 例えばですが、IE6でアクセスした場合には ua-ie-6というclass名が追加されるようになります。 <html class="ua-ie-6"> <head>…</head> <body>…</body> </html> iPhoneの場合はua-
SDカードがサーバーに! 単体でWebサーバーとして動作する「Servers Man@SD」が発表へ
SDカードがサーバーに! 単体でWebサーバーとして動作する「Servers Man@SD」が発表へ2011.01.06 15:306,540 iPhoneなどあらゆる端末をサーバ化してきた、ServersManのSDカード版が登場です。 CES2011で参考展示される「Servers Man@SD」は、SDカードの中に、CPU、WiFIモジュール、SDメモリモジュールを搭載し、SDカード単体でサーバとして起動するSDカード。ネットワーク機能の無い家電でも瞬時にネットワーク対応にしてしまうSDカードです。 現在おなじカテゴリに属すものとして「Eye-Fi」もありますが、ServersMan@SDの特徴は、「単なる端末からServer機能とClient機能の双方を持った、「自律Node」として機能するために、PCやクラウド上のサービスを通さずに直接機器 と機器が交信することが可能」だそうで、
asahi.com(朝日新聞社):民主主義2.0 ネットで「直接」政治 - 文化トピックス - 文化
民主主義2.0 ネットで「直接」政治(1/2ページ)2011年1月6日14時41分 各候補の得票数とブログ登場頻度(千葉県知事選) 「民主主義2.0」と呼ばれる新たな民主主義の構想が近年、注目を集めている。インターネットに刺激された、未来の政治イメージだ。有権者がウェブ上で自分の1票を自由に分割・委任したり、人々の“無意識”をネットで吸い上げて政策に反映させたりと、SF的なアイデアが並ぶ。政治の言葉に閉塞(へいそく)感が漂う今、その想像力の射程を探ってみたい。(塩倉裕) 情報技術が政治のあり方を根本的に変えていく。その先にある、まだ見ぬ政治像を表現する用語として民主主義2.0は生まれた。ウェブの新段階を示す用語として広まった「ウェブ2.0」からの転用だ。 様々な構想が2000年代を通じて育まれたが、話題として広がり始めたきっかけは09年秋。批評家・作家である東浩紀さんがテレビの討論番組で、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://designaholic.cc/2011/01/jquery.html
AppBank