#836.勉強は何の役に立つのか
「学校の勉強には何の価値があるのか」「学校の勉強は社会に出て役に立つのか」という話は、定期的に出てくる。なあに、今の若い者にはわからないかもしれないが、わしはなにしろ一九九八年からずっとここで見ておったから、間違いない。わしがここにホームページを開いたのは、そう、まだ二○世紀だったころの話じゃ。 昔話が始まったりはしない。とにかく、人はやりたくない仕事に出会うと「これは何の意味があるのか」「頭が痛いし熱もあるがしないといけないか」と考えはじめるものであって、これは母なる大自然が私たちに与えた本能である。うちの子もご飯となると、ハンバーグやらトリカラやらをまずきれいに食べてしまい、しかるがのちに「もやし炒めというのは食べないといけないものか。飾りではないのか。どういう栄養があるのか」とか「歯が痛いし口内炎ができているがこれは食べなければ駄目か」という、質問が始まる。お前さっきまで肉食うてる時
「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した
昨年の11月にブログエントリ『「SQLインジェクション対策」でGoogle検索して上位15記事を検証した』という記事を書いたところ、非常に好評で、「次はXSSについて書いてください」という要望をいただいておりました。中々XSSについては手がついておりませんでしたが、ようやく書いてみました。以下のURLで検索した結果の上位15位の記事を検証しました。 http://www.google.co.jp/search?q=クロスサイトスクリプティング対策&pws=0 検索結果は変動するため、私が検索した際の結果をEvernoteの公開ノートとして記録しています。 1~10位 11~20位 記事の「正しさ」の検証基準としては、IPAの「安全なウェブサイトの作り方改訂第5版」を参考に、最低限として以下が記述されているかどうかを確認しました。 HTMLのエスケープ処理を行う 属性値はダブルクォートで囲む
フロントエンド開発のためのセキュリティ | 第1回 XSSの傾向と対策
フロントエンド開発のためのセキュリティ 第1回 XSSの傾向と対策 本シリーズではフロントエンドの開発に関係するセキュリティについて、理解を深めます。第1回目はXSS(クロスサイトスクリプティング)です。実装失敗例を挙げつつ、対策のポイントを解説します。 セキュリティはサーバーサイドの問題? セキュリティに関わるミスは「知らなかった」ではすまされない場合が、往々にしてあります。 ちょっとしたミスでプログラムにバグを作ってしまい、サービスが一部動かなくなったとしても程度にもよりますが、すぐに修正すれば一部のユーザーに少し不便をかけてしまう程度ですむでしょう*。 *注:サービス運営 この記事ではセキュリティの技術的な側面を扱います。ユーザーに不便をかけてしまったことに対するサービス提供側の倫理的問題についてはそのつど言及はしませんが、これらの側面を軽視すべきでないことはいうまでもありません。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GGGGGGGGGG「トム・クランシー監修」
伊藤剛さんによる「ファスト風土」を描かない漫画