Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日 クロスサイトのセキュリティモデル あけましておめでとうございます。 昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。 ウェブブラウザ
Kazuho@Cybozu Labs: E4X-XSS 脆弱性について
« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できるようになっています。しかし、マークアップ言語の解釈にはいくつかの違いがあり、この点をついたクロスサイトスクリプティングの可能性が (相当に小さいものの) 存在します。攻撃者は、 ウェブアプリケーションに E4X として解釈した場合に実行コードとして解釈されるコードを注入 (XSS) し、 1 のコンテンツを <script> タグを用いて参照するような別のウェブサイトを用意し、攻撃対象にアクセスさせ
今年は“メガネ姫”現る!?〜メガネ姿を見たみたい女性ランキング ダイエット・エステ・美容のオリコンランキング
昔「ダサい」「真面目」、今「オシャレ」――短期間でここまでイメージが変わったアイテムも珍しい。そう、メガネの話だ。 メガネブランドのコンソメがサポートした女性アーティストによるカヴァーアルバム『カプチーノ』(BEAMS RECORDS)が話題になっており、更には先日つんく♂も新たなメガネっ娘を発掘するオーディションの開催を発表するなど、メガネの威力は音楽業界にも伝わっている。そんななか、ORICON STYLEではまだ見ぬメガネ美女を探すべく、『メガネ姿を見てみたい女性著名人』アンケートを行った。 女性の圧倒的な支持を得て総合1位に輝いたのは、松嶋菜々子。「キリッとした美人顔だから似合いそう」(神奈川県/30代/女性)、「キャリアウーマンのイメージなので、知的に見えると思う」(徳島県/専門・大学生/女性)など、彼女が持つ大人の魅力と、知的さの相乗効果を期待する声が多かった。 一方、男性票
tdiary-devel Mailing List for tDiary
柴田です。 これまで私が手で同期していた git と svn リポジトリの同期ですが、 tDiary-3.2.1 の同期を先ほど行いました。これを最後の同期としますので 今後は github から取得してください。 2013年2月4日 17:32 TADA Tadashi <t...@td...>: > tDiary-devel、tDiary-themeのみなさま > > ただただしです。なんかすごい久しぶりですが。 > > 表題のとおり、tDiaryの開発プラットフォームを完全にGithubへ > 移行しようと考えています。すでに事実上そうなっているので追 > 認にすぎない感じですが、いちおうこちらにもお知らせしておこ > うと思います。 > > 今後は、GitHub上のtDiaryプロジェクト上ですべての開発作業を > 実施していきます: > > tDiary / GitHub : h
Ajax うきうき Watch 第12回 サーバが通信を開始できるComet活用Webチャット
このニュースの意義は、ただ単にそのようなサービスが正式版として開始されたということではありません。本来、デスクトップ上のソフトウェアで最強企業であったマイクロソフトが、本格的にWeb上のサービスに取り組んでいるという点で、特に大きなインパクトがあるわけです。他社が同様のサービスを始めるのとは、意味の質が違います。 とはいえ、まったく個人的な見解を述べるなら、現在のマイクロソフトには統一された「マイクロソフトの意思」ないし「一貫した目標」のようなものは存在しないと感じられます。さまざまな方向性への試みが競合しているのが、現在のマイクロソフト文化なのではないか……と感じます。つまり、Windows Liveがこうして立派にサービスを開始したということが、そのまま「マイクロソフトの意思」であるとまではいえないわけです。マイクロソフトの別の部分は、別の意思を持ち、例えばデスクトップの世界を堅持しよ
Web2.0の先にあるC10K問題 ― @IT
個々のクライアントがサーバに要求する処理量は小さなものでハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする――。これが最近Web開発者の間で話題となっている「C10K問題」(クライアント1万台問題)だ。 プロセス番号が足りなくなる パンクするのは例えばプロセス番号だ。 Ajaxの実装として最近注目されている技術に“Comet”(コメット)と呼ばれるものがある。HTTPのセッションをあえて切断せずに、サーバとクライアント間でつなぎっぱなしにするテクニックだ。Cometを使えばクライアントからのリクエストに応えるだけでなく、サーバ側からも不定期に情報を送り出すことができる。例えば、Web上でチャットサービスを実装するには、通常はクライアント側からサーバに一定間隔でポーリングすることで、ほかのユーザーの発言分をサーバから取得して表示するが、Cometの
Xbox 360で.NETとC#による自作ゲームを動かそう - @IT
XNA Game Studio Express正式版リリース記念 特別企画 .NET&Windows Vistaへ広がるDirectXの世界 Xbox 360で.NETとC#による自作ゲームを動かそう NyaRuRu Microsoft MVP Windows - DirectX(Jan 2004 - Dec 2007) 2007/01/10 2006年12月12日、ついに「XNA Game Studio Express 1.0」(以下、XNA GSE)がリリースされ、オンライン・コンテンツ「XNA Creators Club」も同日提供がスタートした。従来、ライセンス契約を結ばなければ不可能だった実機向けゲーム制作の門戸が、いよいよアマチュア・ゲーム開発者に開かれたという、画期的な出来事である。 XNA GSEは、Xbox 360およびWindows向けゲームをC#で開発するための無償の
労働は時間ではない - 池田信夫 blog
最近、ホワイトカラー・エグゼンプションをめぐって議論が盛んになっている。こういうわかりにくい英語で議論するのも問題だが、状況もわかりにくい。政府部内でも、厚労省は通常国会に労働基準法の改正案を提出する方針だが、公明党ばかりか自民党からも慎重論が出ている。安倍首相は「少子化対策に役立つ」と発言して失笑を買ったが、その後慎重論に転じた。野党は全面対決の構えで、提出されれば対決法案になりそうだ。しかしこういう議論をしている人々は、ホワイトカラー、特に勤務時間の不規則な情報産業の労働者の実態を知っているのだろうか。 私がかつて勤務していたNHKは、おそらく日本でもっとも早く残業時間をとっぱらった企業のひとつだろう。1970年代から、記者には「特定時間外」という制度が適用され、一定時間の「みなし残業」によって賃金が支払われていた。それ以外の職種は、ほとんど同じような仕事をしている(私のような)ディ
川西 裕幸のブログ - Site Home - MSDN Blogs
Windows Graphics & Presentaiton Technologies for Developers Kinect for Windows ハードウェアのアナウンス Kinect for Windows ブログで、Kinect for Windows ハードウェアのアナウンスがありました。新しいハードウェアの仕様として以下のものが挙げられています。... Author: 川西 裕幸 Date: 11/23/2011 祝:Windows Phone Icons Maker v1.0 1,000 ダウンロード Windows Phone Icons Maker v1.0 のダウンロードが 1,000 を超えました! 使い方のヒント コピー&貼り付けでも使えるので、Power... Author: 川西 裕幸 Date: 11/15/2011 Player Framework
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元気なショート、清楚なポニーテール~彼女、奥さんにしてもらいたい髪型はコレ!
男性必見!?~女性に聞いた「彼氏、旦那にしてもらいたい髪型」!
出会い系サイトはどうやって稼いでいるのか[絵文録ことのは]2007/01/10