X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
alternative dvamp project ウォーターフォールの威を借るアジャイル
Agile2009初日 - masayangの日記(ピスト通勤他 Agile2009二日目 - masayangの日記(ピスト通勤他 Agile2009三日目 - masayangの日記(ピスト通勤他 Agile2009四日目 - masayangの日記(ピスト通勤他 AgilerのAgilerによるAgilerの為のお祭りとして、私の中で名高いAgile2009に参加された方の日記より。 Covert Agile: Development at the Speed of…Government?もう一つの政府系受託開発事例。顧客は空軍。システム近代化プロジェクトはこれまで三回あったが、いずれも失敗。失敗総額2200万ドル。 今回は「従来の半分の期間で完成させてみせる。ただし予算は従来の倍いただきます」という触れ込みで入札し、受託した。驚いたことに、契約は「ウォーターフォール」。お客の予算管
alternative dvamp project 技術の空洞化
自称Javaが出来る人でも設計書をまともに書けない。先週は社内の諸事情からプログラミングをする機会を得た。 既にプロパーによってプログラム設計書は記載済で、製造工程以後を担当というもの。 早速プログラム設計書を見てみると…。会員No登録チェックメソッド(引数int型で会員番号):戻り値はなしtry-catch宣言をする。try-catch宣言をする。try-catch宣言をする。Connection conn = new Connection();PreparedStatement pstm = new PreparedStatement();ResultSet rs = new ResultSet();DBに接続する。pstm = conn.prepareStatement(strSQL);pstm.setString(1, 会員番号);pstm.executeUpdate();conn
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
