X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
1万円のおろし金を売るストーリー、売るための物語という手段 | 企業ホームページ運営の心得
「Webマーケッター瞳」の新シリーズが始まるのを楽しみにしている年明けです。2010年に最も売れた書籍『もしドラ』が、マネジメントの泰斗「ピーター・ドラッカー」を広め、「キャプテン翼」がサッカー人気を沸騰させたように、物語は門戸を拡げ、業界を底上げする力を持っています。「瞳」への期待はまさしくそれで、私が漫画「三ノ宮純二」の執筆オファーに飛びついたのは、「Web担当者」という職業がメジャーになるという大望からで、2011年も本サイトで「物語」が続くことを心から嬉しく思っています。そして「売る」には「物語」が最適です。2011年、第一回のテーマは「物語」。 遅ればせながら、あけましておめでとうございます。今年もお付き合いいただければ幸いです。 究極のセールストーク営業格言にこんな言葉があります。 個人的な信用を勝ち取ることが契約を取る近道だという教えですが、その方法は自分に「値札」貼ることで
グルーポンのおせち騒動で考えた定価の倍額で販売する新たなサービス | 製品/プロダクト | 世界を巡るFool on the web | あすなろBLOG
グルーポンで販売されていたおせちセットが元日に届かなかったり、質が価格から期待されていなかったものだったため、返金することになったという出来事がありましたが、この騒動をきっかけに新しいサービスを考えてみました。それはフラッシュマーケティングとは真逆のコンセプトのサービス。定価の半額や、大幅な割引で大量販売するのではなく、定額の倍額で新たな商品やサービスを販売するというもの。ホリエモンが「超半額東京」というフラッシュマーケティングサイトを手がけていますが、それとは逆の「超倍額東京」というわけです。 グルーポン系サービスはディスカウントされた価格の最大半額を手数料としてとっているようですが( 定価の25%)、この定額の倍額でより質の高い商品を販売するサイトでは増額された分の半額(定価の50%)を手数料として得るモデルができるのではないかと思います。こうした高額サービスを提供するメリットを考えて
DMCAとは/あなたの著作物をパクったサイトをGoogle八分に追いやる正しい手順 | 初代編集長ブログ―安田英久
今日はいつもと少し視点を変えて、自分のコンテンツをパクったサイトがあった場合に、そのサイトが検索エンジンで表示されないようにする手順を紹介します。しかも、グーグル公式の方法で、DMCA(デジタルミレニアム著作権法)に基づく正式な方法です。 サイトのコンテンツがパクられた!世の中には、他人の著作物を盗用することに一切の罪の意識をもたない人も多数います。そのため、あなたのサイトのコンテンツを(自動的にまたは手動で)コピーして別のサイトを作り人がいないとは限りません。特に、あなたのサイトが人気を集めていて、RSSフィードを提供していればなおさらです。 そして、場合によってはあなたのサイトのコンテンツを盗用した悪質なサイトが、検索エンジンであなたのサイトよりも上位に表示されてしまう場合もあるでしょう。 最近のグーグルは重複コンテンツの扱いがうまくなっており、同じコンテンツが複数の場所で掲載されてい
34歳の私が中高生向けのWebサービスに携わって感じたこと。 « モノづくりブログ 株式会社8bitのスタッフブログです
イチゴミルク飴つきのチラシを配るのでぜひよかったら こんにちは、株式会社8bitの高本です。 先週のブログでも書いていましたが、当社のプリクラを使った中高生向けWebサービスがやっとリリースされました。 http://prilabo.net/ ガラケーのみ対応。 そもそもこのWebサービスは、アルバイトで来てくれている現役女子大生のアイデアから始まり、ほぼ20代前半のスタッフで企画・開発しました。 その中で私はというと、ちょっとした進行管理と技術的な部分でのサンプルコードの提供だけ携わった程度です。 一緒にミーティングに参加して、中高生など若年層に向けたWebサービスのユーザビリティーだとか感じ方に愕然とするものがあり、今回はそのことについて書きたいと思います。 はっきり言って、参考書でみるようなユーザービリティーやアクセシビリティーとか、企業に対してプレゼンするときのような提案や企画は
w3cもケータイ認証には困惑している件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 以前Twitterでもツイートしてたんだけど一部誤解があったのでこちらでまとめてみる。 Global Authoring Practices for the Mobile Web (Luca Passani) http://www.passani.it/gap/ 上記をもって「w3cが個体識別番号に駄目出し」としていたんだけど、多少事情が違った。 実は上記には元になる対象文書がある。それがw3cのベストプラクティスだ。 Mobile Web Best Practices 1.0 http://
完全に一致を作るための勉強法 たくさんのアクセスありがとうございまし..
完全に一致を作るための勉強法 たくさんのアクセスありがとうございました。 コメントもたくさん頂いてまして、それにお答えするのに「ブログでもつくろうかいな」とのぼせましたが、そんなテーマで続くわけもないので、やはりアノニマスダイアリーにしました。 【製作期間について】 まず、皆さん仕事しながらたった4ヶ月で!と褒めて頂いてますが、たったじゃないですよ。4ヶ月って。 仕事が終わって、毎日2~3時間。土日関係無くやると、多分300時間くらいになります。 専門学校の2年間の授業時間がこのくらいだったりするんじゃないですかね。結構長いです。 【モチベーションの維持について】 モチベーションを保つのがすごいというのも褒めてもらいましたが、私は一回やり始めると、意外に長く続きます。 コツがあるんです。 毎年、日々の単純作業が続かない新入社員が入ってきますが、そんな新人に言います。 「息をするように続ける
Webサービスを作ったそのあとに、「自分でもできる低コストなWeb PR方法」 « モノづくりブログ 株式会社8bitのスタッフブログです
こんにちは、株式会社8bitの高本です。 ここ最近Webサービスを個人で立ち上げる方が増えているとのことで、よく開発や企画工程についての記事を見かけます。 以下のようなブログ記事を見ていると自分も何か作りたいという気持ちがわいてきます。 ウノウラボ Unoh Labs: 個人でWebサービスを作る時に一番大変なこと 自分でWebサービスを作ってたら起業することになりました – func09 自分でWEBサービスを作りたいと思っている人へ 自分でWEBサービスを作る人、ペパボ創業者・家入一真氏。|ホットココア社長日記 私も前々回くらいにWebサービスの運用についての記事を書きました。 そこで今回は、Webサービスを作ってリリースした後にすることです。 せっかく作っても、見てもらったり使ってもらえないと完成時の満足感なんて2~3日しか持ちません。 反響があって初めて面白いのです。
Webプログラミング未経験からmixiアプリを作るまでにやったこと - nakawai’s diary
mixiアプリ「大喜利PHPプレイバック」を公開しました - 理系のためのTIPS集 上記エントリでも書きましたが、今年の目標だったmixiアプリの公開までなんとかこぎつけることができました。 アプリ名:大喜利PHPプレイバック URL:http://mixi.jp/view_appli.pl?id=16441 2012/02/28 追記 mixiアプリの仕様変更に伴い、上記のアプリは提供を終了しました。 公開日は2010年10月26日。現時点での利用者数は50人(!)です。大喜利好きな人は使ってみてください!(泣) このエントリの趣旨 Webプログラミング未経験だった自分がmixiアプリの開発をすすめるにあたっては、以前話題になった下記の2エントリにたいへん刺激を受けました。 文系ド素人がmixiアプリを開発〜リリースするまでのまとめ - kazu0620の日記 Webプログラミング素人
ネットの解雇規制緩和派の代表として活躍する「Zopeジャンキー日記」 - ARTIFACT@はてブロ
いよいよ「派遣禁止」か 雇用規制をさらに強化して、日銀には「雇用の最大化」まで求める民主党政権は、やってることが全部アベコベだ - Zopeジャンキー日記 こんな記事があったので、いいタイミングだと思って、以前の書きかけをアップ。元々は、あまりに稚拙なイメージ操作を見かけて、面白過ぎたので書こうとしていた。 「雇用規制」と「解雇規制」がまじっているのだが、この話題では「正規雇用の解雇規制」に重点が置かれているので「解雇規制」で統一する。 IT業界の問題の一つは「人の流動性」が高すぎてノウハウが蓄積しないことにある - カレーなる辛口Javaな転職日記 kame2332 これはひどい この口汚さは解雇規制賛成派へのアシストにしか思えない LossCuts ヒステリックでなにが言いたいのかよくわからん。。とりあえずこの人が書いたコードはメンテしたくないと思った。 こんなコメントがあったので、お
アキネイター
ヒカキン クリスティアーノ・ロナウド スンミン/Seungmin, キム・スンミン 観月小鳥 浮世英寿/仮面ライダーギーツ 野田樹潤 クラスメイト 堀口英利 風早翔太 セバスチャン・ミカエリス
「日中文化交流」と書いてオタ活動と読む : 「日本鬼子」中国オタクへ侵攻開始
2010年10月24日19:05 カテゴリオタクin中国 「日本鬼子」中国オタクへ侵攻開始 中国においては 「日本鬼子」(ri ben gui zi) というのが日本人に対する最大級の侮辱語なのですが、 これについて、2ちゃんねるで 「日本鬼子」(ひのもとおにこ) という萌えキャラを作って、この言葉に新たな概念をつくっちまえという動きがあるそうです。 2chではイラストがポコポコと投稿されているようですが、 そのまとめサイトはコチラです。 それから、すくいぬさんにも2chのスレまとめ記事が掲載されています。 日本鬼子って萌えキャラ作って中国人を萌え豚にしようぜ (すくいぬ) この件についての情報&中国での反応についての質問をいただきましたので、今回はそれについて一つやらせていただきます。ありがたやありがたや。 それでは以下、中国のソッチ系の掲示板で見かけた反応を、例によって私のイイカゲンな
宇多田ヒカルさんが熊森に興味を持ってるみたいorz - ならなしとり
外来生物問題を主に扱います。ときどきその他のことも。このブログでは基本的に名無しさんは相手にしませんのであしからず。 宇多田ヒカルさんのツィートを見て。 ブルーギル(以下ギル):やあ、こんにちは。 ワニガメ(以下カメ):お久しぶりです。 ギル:なんで今回出てきてるの? カメ:管理人が最近の熊森賛美で頭がヒットしちゃったから代理。ヒットした頭を冷やすべく管理人は渓流に出かけたらしいよ。 ギル:サワガニと戯れるんですねわかります。ま、ただの現実逃避だが。 カメ:さて、今回は・・・・・・。いや・・・、どうしてこうなったぁ~(;ω;) ギル:haha、まさか宇多田ヒカルさんなんて大物が熊森に関わりだすなんて想定の範囲外だよ。 カメ:リツィートとか見てるとすかさず熊森が喰いつきに行ってますね。 ギル:先日の中日新聞といい・・・、管理人的にはスタンを取られて追撃の縦3コンボ×2でダメージが加速ですね。
WiFiで0円デジタルサイネージ | スラド IT
NNIPF以来の自分ネタですが、既に昨日メディア向けにリリースしたので。Slashdotにもタレこみます。 USBやCDROMから起動する軽量LinuxであるPuppy Linuxを使って、HDDなどが壊れて捨てられたノートPCを再利用するというのはよくある話ですが、我々はこれをベースにほぼ0円デジタル・サイネージ・マシンを作りました。 オリジナル技術はなし、超ローテクです。 Puppy Linuxマシーンの無線LANインタフェースをアクセスポイントと同じMasterモードにし、dhcpd、named、 httpdを動かして、インターネットには出られないけれど一応WEBサーバというのが基本で、これは約3-4時間で作れました。 これを学内の先生たちに見せたら、iPadやiPod Touchなどで散々チェックされましたが、SSIDを選ぶだけでURLの入力は不要で、用意したWEBページにリダイレ
中小企業や個人経営規模相手のWebディレクションで気をつけている15のこと。 | 笑顔を創りたいWeb屋の日常
笑顔を創りたいWeb屋の日常 Web業界からひょんなことで専門学校の先生に。そしてまたWeb現場に戻ったWedディレクターのブログ。情報デザインやWebの勉強をしています。 あくまで”僕が”です。そこ大変重要ですw 僕もまだまだ勉強中で、これが全て正しいと思えるほど見極めていません。 他にもあるだろうし、もっと大事なものもあるかもしれません。 それは各々考えてもらって(もしよろしければ教えていただいてw)、とりあえず同タイプの仕事している人の叩き台にでもになればなと思って挙げてみた次第です。 というのもですね、僕はWeb屋としてみるとなんか物凄く変な経歴・経験をしている人なのですねw まあ、Web業界って割と他業界から来る人たくさんいますけどね。僕は印刷会社→大手Web制作会社→専門学校教員(正規職員)→弱小ITベンチャーなので、なかなかこういう奴はいないと思いますw 教員とか普通はできま
WebSocketで目指せ“リアルタイムWeb”!第1回 node.jsの衝撃とWebSocketが拓く未来 - @IT
ご挨拶 こんにちは、ロンドンのNew Bambooという会社でWebエンジニアとして働いている@makoto_inoueです。ここのところ、PusherというWebSocketのクラウドサービスの開発に関わっています。今回から3回に渡ってWebSocketに関する短期連載を担当させていただきます。 私を含めたNew Bambooの面々(我々は自分たちのことをBambinoと呼んでいます)がWebSocketになぜ興味を持ったかということからはじまり、実際にクラウドサービスを始めるまでにいたったストーリーをお話ししたいと思います。そのストーリーを通じて、WebSocketが切り開く「リアルタイムWeb」な世界への可能性や技術的課題を皆さんと共有できればと思っています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BLOGOS サービス終了のお知らせ
https://tanaka.sakura.ad.jp/archives/001071.html
x.com
「ホームページ・ビルダー15」発表、テーブル組みレイアウトからCSSへ脱却 