タグ

2019年12月5日のブックマーク (6件)

  • galaxy note9 スマートフォン 商品一覧│中古スマホ販売の【イオシス】

    クレジットカード SSL暗号化でGMOペイメントゲートウェイ株式会社が提供するサービスにより決済いたします。 Amazon Pay Amazonのアカウントに登録された「配送先」や「クレジットカード情報」を利用して入力の手間なく簡単にお買い物ができます。(Amazonアカウントが必要です。) 代引き 代金に応じて手数料がかかります。 詳しくはこちらから 銀行振込/郵便振替 前払いのみのお支払い方法です。 振込手数料はお客様ご負担となります。 さらに詳しく見る 送料640円~ 全国どこでも個口数が増えても基送料は640円です。 パソコンもしくはモニタが含まれる場合は別途330円かかります。 詳しくはこちらから 配送 ヤマト運輸でお届けします。 時間帯のご指定が可能です。詳しくはこちらから 当日発送も可能 当日発送には条件がございます。 当日発送の条件や、より詳しい内容は商品の発送については

    galaxy note9 スマートフォン 商品一覧│中古スマホ販売の【イオシス】
    sachiko-kame
    sachiko-kame 2019/12/05
    "中古 お店秋葉原にあるよう"
    リンク

  • https://codeday.me/jp/qa/20181122/10382.html

    sachiko-kame
    sachiko-kame 2019/12/05
    "不完全なキャッシュ制御の対策"
    リンク

  • X-Content-Type-Options 対策 | Check!Site

    リスクは「Low」らしいが、かなりの数で検出されてしまい煩わしいので対策を行う事にした。 まず、どんな内容のアラートか調べる為にググってみた。このオプション自体はMSが独自で定義している項目で、Content-Typeだけでファイルタイプを決定するのではなく、コンテンツ内容などもsniffして(調べて)ファイルタイプを決めており、その結果としてXSSが発生することがある、という内容だった。 Webページ設定 対策として、対象サイトであるPHPでコーディングしているWebページに以下の1行を投入した。 <? header("X-Content-Type-Options: nosniff"); ?> その後、対策効果を確認するために、あらためて、OWASP ZAP(Zed Attack Proxy)で検査を実施。 上記のコーディングを追加した該当Webページ自体では「X-Content-Typ

    X-Content-Type-Options 対策 | Check!Site
    sachiko-kame
    sachiko-kame 2019/12/05
    "MIMEタイプをしっかり確認。ようはファイル形式設定してあったらそれ無視するなよの設定 MIMEスニフィッシング対策"
    リンク

  • X-XSS-Protection - HTTP | MDN

    HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP

    X-XSS-Protection - HTTP | MDN
    sachiko-kame
    sachiko-kame 2019/12/05
    "XSSを検知したらブロックするなどの処理 XSS対策"
    リンク

  • X-Frame-Options - HTTP | MDN

    HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection サイトの安全化 HTTP Observatory HTTP アクセス制御 (CORS) HTTP 認証 HTTP キャッシュ HTTP の圧縮 HTT

    X-Frame-Options - HTTP | MDN
    sachiko-kame
    sachiko-kame 2019/12/05
    "他のサイトのiframeに表示させないように クリックジャッキング対策"
    リンク

  • 画面遷移図の作り方とおすすめのツール | Web Design Trends

    Webサイトやサービス仕様の検討段階で必ず登場するのが画面遷移図です。画面遷移図はサービスの全体像を捉えたり、画面間の相互関係を示す時に使われます。 画面遷移図を正しく作ることで、チームメンバーでサービスの全体像を正しく共有することができるだけでなく、抜け漏れなくページを洗い出すことで失敗を防ぐことができます。 今回は、画面遷移図の作り方と画面遷移図を作るためにおすすめのツールをご紹介したいと思います。

    画面遷移図の作り方とおすすめのツール | Web Design Trends
    sachiko-kame
    sachiko-kame 2019/12/05
    "画面遷移図"
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.