MOONGIFT: ? サイトのパフォーマンス向上を目指そう「YSlow」:オープンソースを毎日紹介
AjaxやCSSや様々なJavaScriptライブラリによって、サイトが豪華になっていく反面、全体的なシステムパフォーマンスは急激に悪化している。JavaScript等で、このサイトは重いなと感じる事が少なからずあるはずだ。 便利な機能を提供する限り、これは変えられないのだろうか。いや、そんな事はない。変えるべきポイントは幾つも存在する。それを的確にアドバイスしてくれるのがこのツールだ。 今回紹介するオープンソース・ソフトウェアはYSlow、Firebugと連携するパフォーマンスチェッカーだ。 YSlowはYahoo! Inc.により開発、提供されているソフトウェアで、FirefoxのアドオンであるFirebugと連携して利用する。パフォーマンスを改善したいサイトにアクセスし、YSlowのアイコンをクリックすれば良いだけだ。 チェックされる項目はHTTPリクエストの数、Gzip圧縮されてい
symfony のエスケープ処理
森川です。 今回は symfony のエスケープ処理について、きちんと解説したいと思います。 まず、symfony のデフォルトでは変数を出力するときのエスケープが無効になっています。 つまりデフォルトの状態だとユーザが入力した変数を出力している場合、危険性があるかもしれないということです。 <?php echo $sf_params->get('name') ?> <?php echo form_tag('test') ?> <?php echo input_tag('name') ?> <?php echo submit_tag('テスト') ?> </form> 上記のスクリプトでは、$sf_params->get('name') が脆弱性アリな状態となっています。 これは非常にまずいので、エスケープを有効にしてあげましょう。そのためには、apps/[name]/config/set
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
