タグ

2013年5月17日のブックマーク (4件)

  • 機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記

    WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ

    機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記

  • 米Yahoo!、Tumblrを10億ドルで買収か【増田 @maskin】 | TechWave(テックウェーブ)

    1990年代初頭から記者としてまた起業家としてITスタートアップ業界のハードウェアからソフトウェアの事業創出に関わる。シリコンバレーやEU等でのスタートアップを経験。日ではネットエイジ等に所属、大手企業の新規事業創出に協力。ブログやSNSLINEなどの誕生から普及成長までを最前線で見てきた生き字引として注目される。通信キャリアのニュースポータルの創業デスクとして数億PV事業に。世界最大IT系メディア(スペイン)の元日編集長、World Innovation Lab(WiL)などを経て、現在、スタートアップ支援側の取り組みに注力中。 [読了時間: 2分] 米Yahoo!が、ソーシャル・ブログ・クラウド「Tumblr」の買収交渉に挑んでいる。金額は10億ドル。複数の現地メディアが報じている。 Yahoo!の新CEO Marissa Mayer 氏は、組織に若い血を入れることに注力している

    米Yahoo!、Tumblrを10億ドルで買収か【増田 @maskin】 | TechWave(テックウェーブ)
    sessan
    sessan 2013/05/17
    へー
    リンク

  • [XCODE] NSUserDefaultsへ自分で作成したクラスのインスタンスを保存する方法 - YoheiM .NET

    こんにちは、@yoheiMuneです。 日はiOSアプリ開発ネタで、NSUserDefaultsへカスタムクラスのオブジェクトを保存する方法をブログに書きたいと思います。 データの永続化に便利なNSUserDefaults みなさん、NSUserDefaultsという機能を使ってますかーーー? NSUserDefaultsはデータを簡単に永続化できる機能で、テーブル定義とかDBコネクション作成とか面倒な手続きは一切無く、 便利にデータを永続化できる機能です。リファレンスは、こちらです。 NSUserDefaultsでは、Key-valueベースのデータ保存機能で、以下のように使うことが出来ます。 // データの保存 [[NSUserDefaults standardUserDefaults] setValue:@"もじ文字" forKey:@"key"]; // データの取得 NSStr

    [XCODE] NSUserDefaultsへ自分で作成したクラスのインスタンスを保存する方法 - YoheiM .NET
    sessan
    sessan 2013/05/17
    yoheiM氏が調べたNSUserDefaultsへカスタムクラスを保存する方法
    リンク

  • Moment.js | Parse, validate, manipulate, and display dates in javascript.

    Moment.js 2.30.1 Parse, validate, manipulate, and display dates and times in JavaScript. Install npm install moment --save # npm yarn add moment # Yarn Install-Package Moment.js # NuGet spm install moment --save # spm meteor add momentjs:moment # meteor bower install moment --save # bower (deprecated) Format Dates moment().format('MMMM Do YYYY, h:mm:ss a'); moment().format('dddd'); moment().format

    sessan
    sessan 2013/05/17
    JavaScriptで時間を扱うときに便利なライブラリ。Javaのyodatimesとかrubyのactivesupportに慣れちゃったので、こういうのないと辛い
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.