WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
さまざまなオープンソースライセンスをまとめてみた。 - (apply-generic op . args)
オープンソースライセンスをまとめてみました。 GNUのどや顔が好きです。 でも、自分ならBSDライセンスを使います。 <追記> 2010/05/09 19:00 はてブでApache Licenseもお願いします、とあったので追記しました。 unagiameさん、ご指摘ありがとうございますm(_ _)m MITまたはXコンソーシアムライセンス 要約すると、MIT Licenseとは次のようなライセンスである。 1.このソフトウェアを誰でも無償で無制限に扱って良い。但し、著作権表示および本許諾表示を、ソフトウェアのすべての複製または重要な部分に記載しなければならない。 2.作者または著作権者は、ソフトウェアに関してなんら責任を負わない。 テンプレート BSD License(Berkeley Software Distribution License) 「無保証」であることの明記と著作権およ
XMLHttpRequestオブジェクトでRedirectをハンドリングするには?(リダイレクトを拾う方法) - on the center line.
XMLHttpRequestオブジェクトから送信したリクエストに対し、サーバがリダイレクト応答(ステータスコード=302)を返したときのハンドリングってどうやればいいんだろうか?と悩んだのでその記録。 解決したかったのは、以下のような問題。 XMLHttpRequestで送ったリクエストが、サーバで認証エラー(セッションタイムアウトなど)となる このときサーバは認証エラー(=401)を返すのではなく、ログインページへのリダイレクトを返す クライアント(XMLHttpRequest)は、リダイレクト応答をうけとり、自動的にリダイレクト先を追跡する 結果、クライアントはログインページのHTMLを取得する(このときステータスコード=200) しかし、そもそもクライアントはJSON形式のデータを期待しているためスクリプトエラーとなる 調べてみたところ、XMLHttpRequestはリダイレクト応答
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
