こんにちは。Typetalkチームの永江です。今回は4月にリリースした、BacklogとTypetalkの連携機能である「Backlogカード」の実装の際に行った クリックジャッキング対策 について説明します。 Backlogカードとは Backlogカードは、Typetalkのトピック内にBacklogの課題やコメントをカード形式にして表示する機能です。Backlogの課題キーや課題のURLを貼り付けるだけで、以下の画像のように表示できます(※詳しいご利用方法についてはこちらの「Typetalkのトピック上で課題の詳細を見られる Backlogカード をリリースしました!」をご参照ください)。 Backlogカードの実装は、TypetalkからBacklogに用意した埋め込み用の課題ページを<iframe>で表示するというものです。このような実装にしたのは、もともとBacklogに<if
Mozilla Foundationの公式支部として2004年に設立された「一般社団法人Mozilla Japan」が、「一般社団法人WebDINO Japan」へ名称変更することを発表しました。 これに合わせて同社はMozillaの公式支部という立場から離れ、同時にWebブラウザなどに対してもニュートラルな姿勢をとるようになることも明らかにしました。 「これまでの経験からGeckoやMozilla関連には強みはございますが、ブラウザ技術全般を広める中立的な立場を取っていく予定です」(同社 広報担当)。 そのうえで、Web技術のさらなる普及、ソフトウェア分野以外の多様な領域でのオープンソース手法の活用拡大などを軸にしたコンサルティング業務や技術開発支援、コミュニティ支援、教育など、より幅広い活動をしていくと説明しています。 今後の日本におけるFirefoxの配布やMozilla製品に関する
用途にもよりますが、通信の暗号化を目的とするのであれば、ドメイン認証型で十分です。例えば HTTP/2 でWEBサーバを動かすには、事実上SSL/TLSが必須になりますので、そういった用途でも普及しそうですね。 Let's Encrypt の証明書取得方法 Let's Encrypt クライアントソフト(コマンド)をインストールして、証明書取得用のコマンドを打つだけです。 冒頭にも書きましたが、Let's Encrypt での証明書取得の手続きは、他の認証局のものと大きく異なります。Let's Encrypt のサイトに行って「CSRを送信する申請フォームはどこだろう?」と探したのは、私だけではないはずです(^^;) 参考までに、一般的なドメイン認証型の証明書発行の流れは、以下の通りです。 (1) 秘密鍵を作成 (2) 秘密鍵を元に、CSR(証明書を発行するための署名要求)を生成 (3)
A nonprofit Certificate Authority providing TLS certificates to 363 million websites. Read all about our nonprofit work this year in our 2023 Annual Report. From our blog Jun 24, 2024 More Memory Safety for Let’s Encrypt: Deploying ntpd-rs NTP is critical to how TLS works, and now it’s memory safe at Let’s Encrypt. Read more May 30, 2024 Let’s Encrypt Continues Partnership with Princeton to Bolste
MENURespond to your user’s browser features.Modernizr tells you what HTML, CSS and JavaScript features the user’s browser has to offer.Add your detects Development build What is Modernizr?It’s a collection of superfast tests – or “detects” as we like to call them – which run as your web page loads, then you can use the results to tailor the experience to the user. Why do I need it?All web develope
この記事は “How to implement SRI in your build process” の抄訳です。 顧客から「おたくのサイトがマルウェアを配布している」との連絡があった場合を想像してみてください。心臓は止まり、冷汗をかき、Tweet が溢れ始めるでしょう。 「あれ?おかしいぞ」 システムは汚染されていませんでした。 実際にハッキングされたのはWeb サイトで利用しているスクリプトを配布している CDN のプロバイダで、そのスクリプトがマルウェア化していたのでした。そこで顧客に事実を報告しましたが、彼らは気にしません。製品の安全性と、顧客からの信頼は失われてしまいました。これが 2 年前に起きたとしたら、 「気の毒なことだったね」 と言ったでしょう。しかし今ならこう言うでしょう: 「SRI を使うべきだ」 Subresource Integrity (SRI) は比較的新しい
エンタープライズとコンシューマが逆転した、ポストPCの時代 伊藤 僕はいまBtoBの開発のコンサルをすることがあって、そこで何を期待されているかというと、BtoCで成功している方法論や開発プロセスなどをBtoBでもやりたいと。 以前はサーバOSやデータベースなどの面で先進的な技術が使われていたBtoB、エンタープライズ系の開発は、いまや先進性ではクラウドやモバイルデバイスを使ったコンシューマに逆転されてしまっています。 まつもと 最近、スマートフォンとかタブレットとか、PCじゃないところが主戦場になってきて、PCより小さなデバイス、少し前なら「組み込み」と言われていたものの重要性が高まってくるのではないかなと思っています。いまホットなデバイスはスマートフォンだったりしますが、もっと先に進むとコンピュータは環境に組み込まれてどんどん見えなくなっていくのではないかと思います。 でも、例えば多く
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く