Webプログラマ必見。HTML5のセキュリティチートシート·HTML5 Security Cheatsheet MOONGIFT
HTML5 Security CheatsheetはHTML5のセキュリティに関するチートシートです。問題点と対象Webブラウザ、対処法が一覧になっています。 HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。 トップページです。様々な項目が並んでいます。 左側は各セキュリティチェックすべき項目で、対象になるWebブラウザとそのバージョンが並んでいます。問題点の提示とともに、その回避策についても書かれていますのでとても参考になります。 まだ日本語化されていない部分もあります。 ほぼ全てのWebブラウザが対象になる部分もあるようです。 項目は非常に多いですが、セキュリティを重視するためにもチェックしておくべきです。 HTML5ではありますがIE6など
□グラフィグ風ドット絵箱ドット打とうよ□ : (仮)
2012年01月31日19:44 カテゴリ素体箱ドット □グラフィグ風ドット絵箱ドット打とうよ□ 【はじめに】 こちらでグラフィグ風ドット絵(以下箱ドット)の 素体及び簡単な講座を公開していたところ予想以上の反響を頂き ネットニュースに記事が掲載されるまでに至りました。 このような規模になったことから 「一度グラフィグさん(コスパさん)へ連絡してみてはどうか」等のご意見を頂き 連絡させていただいた所、 2/19にtwitterにてグラフィグ関連の創作に関する発言されていたものと同様に (参照:http://togetter.com/li/260539) 『「グラフィグの形状デザインをそのまま流用」した創作や二次創作は、 立体、平面問わず”非商用”であれば制限は致しておりません。 ただしその場合は出典を明示頂ければと思います。』 とご回答いただきました。 上記のことから一旦削除していた記事を
「ハートアタックグリル」の客が心臓発作 6千キロカロリーのバーガーで
(CNN) 米ラスベガスにあるレストラン「ハートアタックグリル」で超高カロリーのハンバーガーを食べた男性客が、心臓発作(ハートアタック)を起こして病院に運ばれる騒ぎがあった。 地元メディアの報道によると、先の週末に40代の男性が同店の名物メニュー、「トリプルバイパスバーガー」を食べている最中に胸の痛みを訴えた。同メニューの熱量は6000キロカロリー。同店で「ドクター」と呼ばれている店長は、「ナース」役のウェートレスから、客の「患者」の具合が悪くなったと聞き、最初は冗談だと思ったという。 店からの通報を受けて間もなく救急車が到着。男性は一命を取りとめ、回復に向かっているという。 ハートアタックグリルはこれまでにも、「死んでも食べたい」「現金オンリー。小切手だと決済前に死んでしまうかもしれないので」といった宣伝文句で物議をかもしてきた。メニューは「フラットライナー(『死亡した患者』の意味)フ
Gumroadの有効活用するコツ | fladdict
先日 @cbcnet に遊びにいって、 @securecat や @hgw とUstreamをしました。酒を飲みながらのGumroadトークです。とても楽しかったです。 トークそのものは「Gumroadで海賊行為はビジネスとして成立しないよねw」という話しに落ち着いたり。この放送そのものはCBCで公開とかされるかもしれません。今回は、その飲み会の途中や帰り道に思いついた、Gumroadの有効活用テクなど。 Gumroadで販売する前提 まず、Gumroadでは以下のことが前提となります。 顔の見える範囲の相手に、カジュアルに課金してもらう まったく面識のない、世界中の人々に広く販売するツールではない コンテンツそのものより、○○さんがやった行為、コンセプト、努力などに課金する。 世界に$1で広くではなく、賛同者に$5とか$10で ですので、自分の持っているソーシャルな輪どう絡めるか? を考
アクセス解析やランキングではわからない「女子高生のスマホ事情」 : LINE Corporation ディレクターブログ
こんにちは、デコミィチームディレクターの小出です。 「デコミィ」は、NHN Japanで運営している媒体の中では珍しく「10代女性」をターゲットにしているリアルタイムサービスです。そのサービスにマーケティング関連業務担当として関わる私は、ペルソナ形成や、媒体運営ノウハウの構築を目的とした10代女性へのインタビュー活動を行なっています。 今年は既に50人以上もの女子高生にインタビューを行い、彼女たちの思考・行動特性に迫まってきました。今回は、その中で見えてきた「アクセス解析やランキングではわからない女子高生のスマホ事情」をお伝えします。 フィーチャーフォンからiPhoneへの買換え需要と、その意外な理由。 これまでお会いしてきた女子高生の中の49名に対しては、所有している携帯電話の種類について伺っています。彼女たちの所有する携帯電話の内訳は以下のようなものでした。 フィーチャーフォン: 35
Gumroad SEARCH
話題のサイト、gumroad.comを検索できるサイトです。 - Gumroad SEARCH手軽に好きなものを販売できる話題のサイト、gumroad.comを検索できるサイトです。 多分なかったのでとりあえず作りました。 データは取得時のものになります。現在の情報はGumroadで確認ください。 またこのサイトを利用して発生した損害に関して一切の責任を負いません。ご自身の責任でご利用ください。
Gumroad searchの危うさ:グラフカタリスト:オルタナティブ・ブログ
話題のGumroad ですが、Gumroadの商品ページを検索できるGumroad searchという外部ツールが作られました。しかしこのGumroad search には、Gumroadがギリギリ保っていた「商品と売り手の繋がり(の正当性)」をかき消してしまうという危うさがあります。 Gumroad の仕組み Gumroad はもともと「商品に1つURLを与える」機能しかありません。新着商品の一覧や、人気ランキングなど、売り手のプロモーションになるような機能は持っていません。 そのため、ユーザーが商品を売るためには、以下の手段でページを広める必要があります。 ・検索 ・ソーシャルメディア ・既存のサイトにリンク 検索からのアクセスはGumroadの構造的にあまり期待できません。Gumroad内部でリンク関係を構築してくれないからです。 既存サイトからリンクして、擬似的なECサイトを作るの
iPhoneサイト制作(スマートフォンサイト制作)最適化のために最低限必要なreset.cssをつくってみよう | HTML5でサイトをつくろう
iPhoneサイト制作(スマートフォンサイト制作)をする上で、ソースの無駄な記述を最低限に抑え、通信速度を上げることが「最適化」へとつながります。 スマートフォンサイト用に最適化したcssを制作する場合、reset.cssの記述を減らすことで、重複する命令を減らして、読み込みのスピードを上げることができます。 今回はスマートフォンサイトを制作する上で、最低限必要となるreset.cssの記述について紹介します。 iPhoneサイト制作(スマートフォンサイト制作)にreset.cssは必要? そもそもreset.cssは各ブラウザ(IE・FireFox・safariなど)のブラウザ間のデフォルトのCSSの違いをなくすために読み込むものであり、必ずしもコーディングの際に必要となるものではありません。 PCサイトの場合は様々なブラウザやそのバージョンによって独自のデフォルトスタイルがあるため、r
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
[JS]iPhone, iPadにも対応したCSS3アニメーションを使ったシンプルな画像ギャラリー -Glisse.js
シンプルで、Responsive Web Designにも対応、フルカスタマイズも可能な画像ギャラリーを実装するjQueryのプラグインを紹介します。 CSS3非対応ブラウザでの動作も考慮しています。 Glisse.js [ad#ad-2] Glisse.jsの主な特徴 Glisse.jsのデモ Glisse.jsの使い方 Glisse.jsの主な特徴 Glisse.jsは、CSS3アニメーションの美しいエフェクトを使った画像ギャラリーで、Responsive Web Designにも対応しており、実装は簡単でフルカスタマイズも可能です。 キーボードナビゲーション CSSのフルカスタマイズ キーフレームを使ったCSS3アニメーション 7種類の移行エフェクト 異なる画面サイズに最適化 iPhone, iPad対応 Androidももうすぐ完全にサポート 対応ブラウザ Firefox 4+ O
Awesome OmniGraffle stencils | Graffletopia
Entity Data Modelling (EDM) Visual Elements An Entity Data Model is the link between business data views and databases. It abstracts the underlying data structure and serves the data in a way that makes sense to the requesting application. Although RESTful services can self-document, it is almost always necessary to visualise the model graphically on a one-pager to...
最近のウェブ系スタートアップが採用しているプログラミング言語やフレームワークまとめ - laiso
http://www.quora.com/Node-js-Ruby-Python-who-wins-in-5-years を読んでて「勝利条件としてより多くの”スタートアップ”に選択されること」という話がでてたけど、そもそも今は何が採用されているのか状況がよくわかたっていなかったので調べた。 スタートアップ? 一般(自分の周辺)に「ウェブサービス」みたいな呼称されているもの。消費者向けというかなんというか、企業向けシステムとか、ソーシャルゲーム単品とかは含めないことにした なんでスタートアップ?(小規模な企業) 企業が大きくなってくると、いろんな領域で必要なことがあってこの企業は→このプログラミング言語みたいなひもづけができなくなるので 項目は =企業ではなく=サービスでわけた 順番、国内外は適当。できるだけ知名度のありそうなサイトを選んだ いわゆるサーバーサイドのアーキテクチャの話(それ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
