高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
実践 ハイパフォーマンスMySQL(第2版)を斜め読みして前半の重要なポイントだけをまとめてみた - Y's note
実践ハイパフォーマンスMySQL 第2版 作者: Baron Schwartz,Peter Zaitsev,Vadim Tkachenko,Jeremy D. Zawodny,Arjen Lentz,Derek J. Balling,伊藤直也(監訳),田中慎司(監訳),吉川英興(監訳),株式会社クイープ出版社/メーカー: オライリージャパン発売日: 2009/12/14メディア: 大型本購入: 17人 クリック: 373回この商品を含むブログ (46件) を見る 実践ハイパフォーマンスMySQLですがMySQL開発者にとっては誰もが目を通しておいた方が良いと推薦される本なので重要なポイントだけをまとめてみたいと思います。まだ前半しか読んでいませんがMySQLの細かいテクニックが載っていて感動です。全部で700ページ近くある本なので斜め読みをした結果を載せて行きます。内容としては実践的なもの
バカ売れキャッチコピーをサクサク作れるプロ直伝の4つのテクニック
ユーザーに届ける価値を徹底的に追求する マーケティングを提供します © Copyright 2022 バズ部. All rights reserved. 売れるキャッチコピーを作る力は、ビジネスを成長させる上で必要不可欠だ。 なぜなら、キャッチコピーはWEB上のランディングページやメールマーケティング、PPC広告だけに関わらず、DM、チラシや中吊り広告、考えられるほぼ全てのセールスツールに必要なものだからだ。 平凡な、または無意味なキャッチコピーでは、そもそもどれだけ広告を出しても気にもとめられず、全く売れない。一方、優秀なキャッチコピーがあると、商品を購入する人の興味をダイレクトに惹き付け、広告費を遥かに上回る売上げを出すことができる。 そこで、本日は、私自身も頻繁に使っているバカ売れキャッチコピーを簡単にサクサク作る方法を詳しくご紹介する。 こうしたセールスに直結するキャッチコピーを書
3日間で検索順位が200位上昇したSEO対策10項目
今回ご紹介するのは、検索順位が200位以上も大幅に改善された事例です。 そのサイトは12月末にSEO対策の見直しも含めてリニューアルを行いました。SEO対策の見直しと言っても、外部対策は一切行わず、内部対策の見直しだけ行いました。その結果、リニューアルの3日後には検索順位が200位以上上昇しました。1ヵ月半経った現在も順位は安定しています。 「検索順位が上がらない」「検索順位が極端に低い」という方のご参考になればと思い共有させて頂きます。 リニューアル前のサイトの状況 リニューアル前のサイトの状況は以下の通りです。 企業サイト(サイト内に社員ブログあり) スモールキーワードで1年以上240位前後に位置する ページランクは1(被リンクは殆どなし) ペナルティに該当するSEO対策はやってきてない 今回行ったSEOの方針 上記の通り、このサイトはペナルティに該当するようなSEO対策は行っていない
【ネットで日常生活を豊かに】アメリカで注目のO2Oサービス20選 | サンフランシスコのWebコンサルティング会社 -ビートラックス- スタッフブログ
インターネットユーザー人口が増えるに連れて、ネットサービスが日常生活に不可欠なものになりつつある。特にアメリカでは国が広く、日本程買い物に行くのが簡単ではないためネットを通してオーダーの可能なサービスが非常に人気がある。その中でも、”サブスクリプション”と呼ばれる毎月決まった額を支払うことで自動的に商品が送られてくるものも多い。 Web系スタートアップがしのぎを削るサンフランシスコ/シリコンバレー地域でも、Web上だけで出来る事は限られているため、数年前からネットで完結するビジネスよりも、オンラインとオフラインを繋げ、ユーザーの生活を豊かにするO2O (Online to Offline) のサービスが注目を集めている。今回は、数あるO2Oサービスの中でも最近アメリカで得に注目されている20の生活密着型サービスを取り上げてみた。 1. BirchBox ユーザーニーズ 自分にはどんな化粧品
WEB開発備忘録 【PHP】 date()で簡単に1ヵ月後や1ヶ月前の日付を簡単に出力する
現在日時を元にして指定された別の日時を求めるには date()とstrtotime()をあわせて使います。 date()関数は第二引数に与えられたタイムスタンプから 第一引数で指定したフォーマットの日付文字列を整形して返します。 date("日付文字列フォーマット",タイムスタンプ); strtotime()は予約されている予約キーを引数に指定することで 指定日時のタイムスタンプを取得することが出来ます。 strtotime("予約キー") 予約キーはこんな感じです。 +n month nヵ月後 +n day n日後 +n week n週間後 next Monday 次の月曜日 last Monday 前の月曜日 +n hours n時間前 +n minutes n分後 +n second
Pairy(ペアリー) - カップル向けスマートフォンアプリ
2人の思い出を素敵にする、6つの特徴。 2人だけのアルバムに、 思い出の写真を簡単整理♪ 写真にコメントをつけたり、お気に入りを整理したり、カップルの素敵な思い出をすべて保存します。 質問カードを埋め合って、 2人のペアプロフをつくろう。 "相手の第一印象は?"など、質問カードを互いに答え合って、2人のまとめを作りましょう。 2人の行きたいリストで、 デートプランに迷わない! 行きたい映画やスポットを、ワンタップで簡単共有!大人カップルのデートがさらに充実します。 デートの日程調整が超簡単! カウントダウン機能も♪ カウントダウンやリマインドなど、デートが多い大人カップルのためのカレンダー。 もちろんチャットも! スタンプも無料で使い放題。 大人カップルでも使いたくなるオシャレなスタンプ。過去のやりとりを振り返るのにも便利です。 映画半額などの特別特典で、 2人のデートが増える♪ 全国で使
[Web] Quoraで見る知らなきゃまずい!2012年のトレンド予測
もうそろそろ今年も終わり…ということで、気になるのは来年はどうなるのかなということです。 そこで、Quoraの2012年のトレンドについての質問から、ほとんどよく知られていることばかりですが7つピックアップしてみました! ■NFC Near Field Communication=近距離無線通信、日本ではFelicaなんかが有名ですね。 GoogleがGalaxy NexusでNFCをサポートし、Appleも新型iPhoneに搭載するという噂が出ています。 お財布ケータイのような決済が可能になるのはもちろん、NFCが普及すれば、オンラインとオフラインの距離が縮まることになるでしょう。 O2Oマーケティングがしやすくのは、間違いないように思います。 ■Inbound marketing または、コンテンツマーケティングですね。 ブログや動画などのコンテンツを提供し、それによって集客を行うとい
![[Web] Quoraで見る知らなきゃまずい!2012年のトレンド予測](https://cdn-ak-scissors.b.st-hatena.com/image/square/4a61eb2262d06b222eec7e0583b436ea0043284d/height=288;version=1;width=512/https%3A%2F%2Flh5.googleusercontent.com%2Fproxy%2FHtzAHgEMcz7i7RVzIAGKZHa2ARy09w1Hm2FzNZmMJvQjNEKSOxDjijvtqVVT_IVdmt3ej0eVr-NqiBo1LDSeM_JQELnDVqZnOwJD7PviRikfRQ%3Dw1200-h630-p-k-no-nu)
ツイッター、メンション(mention)とリプライ(reply)は違う? : 元・地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記
こちらの記事の解答編。 □ ツイッター、メンション(mention)とリプライ(reply)の違い まずはメンション(mention)とリプライ(reply)の定義の復習から。 リプライとメンションの違いですが、リプライは@IDで開始する文で、メンションは文途中に@IDが入ります。リプライは自分と@ID両方を同時にフォローしている人だけに表示、メンションは自分をフォローしている人全員に表示、という感じになります。 さっそく第一問から順番に解答。 問題の確認は以下【問題X】のリンクをクリックしてください。 □ 解答1 【問題1】 これは明確にリプライ(reply)ですね。「@ID」を使った表記でもっとも一般的なものです。 この場合、リプライ先とリプライ元(ツイートしている人)の両IDをフォローしている人のタイムラインにツイートが流れます。 この形を仮にリプライ型とでもしておきましょう。 □
Twitter上の影響力を数値化するKlout Scoreの全容を解明してみた:インフラコモンズ今泉の多方面ブログ:オルタナティブ・ブログ
株式会社インフラコモンズ代表取締役の今泉大輔が、現在進行形で取り組んでいるコンシューマ向けITサービス、バイオマス燃料取引の他、これまで関わってきたデータ経営、海外起業、イノベーション、再エネなどの話題について書いて行きます。 Twitterのフォロワーは多い方がいいのか、そうでもないのか。議論が続いてますね。先日も書きましたが、フォロワーが1万人以上いる方は「量は質に転化する」ということをおっしゃいます。一方で「フォロワーがたくさんいたって、影響力がなければ意味ないじゃん」みたいなことを言う方もいます。「影響力」…誤解を受けやすい言葉ですが、後々明らかにしていくことにしましょう。 今日初めてPC用TwitterクライアントHootSuiteを使ってみたところ、自分がリスト化している人のリスト表示の右端に、以下のような妙なマークと数字があるのに気づきました(なおこの画像はサンプル用に臨時リ
Welove
Browse Topics All 2 Computer Science Gaming More Browse Topics Recent Activities Home 2 Room available Create Room @juan 3 months ago Lets play today 1 Joined Gaming @Weloveu 3 months ago Lets learn python 2 Joined Computer Science Recent Activities lopez05.jl62@gmail.com 3 months ago replied to post “Lets play today Hola weloveu638@gmail.com 3 months ago replied to post “Lets learn python looks g
Hacker News
Hacker News new | past | comments | ask | show | jobs | submit login 1. One man's quest to restore the first-ever Air Force One (atlasobscura.com) 26 points by rmason 1 hour ago | hide | 14 comments 2. RP2350 PicoDVI Preview (github.com/wren6991) 9 points by fidotron 52 minutes ago | hide | 2 comments 3. Galois Theory (utexas.edu) 302 points by mathgenius 9 hours ago | hide | 149 comments 4. Weak
1000はてブを獲得するために必要なこと | ウェブ力学
先月投稿した記事で初めて1000はてブを突破しました。 Google Analyticsを導入したらやっておきたい簡単で便利な設定集 本来は、こうして集めた被リンクをいかに利用するかが重要になってくるわけですが、今年から、はてブを意識しながら記事を書いてきたところもあるので、一つの大台を達成できたことは素直にうれしい限りです。 ちなみに、今年に入ってからの当ブログのアクセス数(セッション数)は以下のようになっています。 ※表中の数字は、その週に投稿した記事が獲得した「はてブ数」(このブログは週一回更新)。 投稿した記事が、はてブで注目を浴びることにより、2500?6500ぐらいのアクセスを記録しています。 多数のアクセスと被リンクをもたらしてくれる、はてブですが、はてブで注目を浴びるためにはコツのようなものがあります。 そこで今回は、はてブを獲得するに当たって気づいたことをまとめてみました
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
adult-ah.com
Rubular: a Ruby regular expression editor and tester
Topsy
このWEBサービスやアプリ達に感謝しなければ年を越せない!僕が今年使い倒した2012年のベストを全部ご紹介! | バンクーバーのうぇぶ屋
[REST] 認証が必要な API を REST っぽく作るときのメモ - それはBooks
NameBright - Coming Soon
Google Chart Tools入門
