タグ

web開発に関するsotetのブックマーク (2)

  • 対策遅らせるHTMLエンコーディングの「神話」

    クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM

    対策遅らせるHTMLエンコーディングの「神話」
  • マニュアル作成が10倍楽になるソフトがありました|WEBクリエイターの木

    10分で作るRailsアプリ という動画がRuby on Railsのすばらしさを短時間に説明してくれましたが、動画の説明は何より説得力がありますよね。画面キャプチャを何枚も貼って文章で説明するよりも、目で見て、間を体験すると感じるものがあります。何より見る方は楽。 作る方も楽だったらなあとも思います。 以前自分の設計したWEBアプリのマニュアルを、パワーポイント 100ページ以上の膨大な資料としてまとめたことがあります作りながらも「こりゃあだれも見ないだろうなあ。自分でもみないもの」と思いながらも、提出義務があって仕方なく作っていました。印刷したお客さんからは「紙の無駄だ」と怒られわ、HTML化してWEBアプリに「ヘルプ」をつけても電話がかかってくるのが先でした。 しかしそんな苦労に遭わないように、最近お宝を発見しました その名も「Adobe Captivate2」 まあまあとりあえずア

  • 1