■ - hoshikuzu | star_dust の書斎
■ HTTP応答ヘッダのLinkヘッダフィールドでブラウザにStyleSheetを喰わせる この項目は、Linkヘッダフィールドに関する定めがあるバージョンのHTTP規定に適合するユーザエージェントにのみ適用される。[RFC2616]が定める HTTP 1.1 にはLinkヘッダフィールドが含まれていないので注意されたい(RFC2616の19.6.3参照)。 Webサーバの管理者は、同一グループのページ群について、ある1つのスタイルシートが適用されるようにサーバを設定すると便利であると考える場合もあろう。HTTPのLinkヘッダは、同じ内容の属性と値を持つLINK要素と、等しい効果を持っている。複数のLinkヘッダは、同じ順序で並ぶ複数の LINK要素に対応する。例えば、次のLinkヘッダは: Link: <http://www.acme.com/corporate.css>; REL=s
■ - hoshikuzu | star_dust の書斎
■セッション管理をinput[type="hidden"]等で行うことについて input[type="hidden"] セッション管理の方法として、input[type="hidden"]には、生のセッションIDをに突っ込めば良いのか、あるいはセッションIDと何かの秘密キーとを結合させた上で良いハッシュをかませた値を突っ込むのがベターなのか、あるいはワンタイムトークンが良いかもだとか、cookieも併用するのかもとか、いろいろあるのかもしれませんが、私にはよくわかりません。勉強したいのであちこちのぞいていますけれど。でも気になることもあるので以下、ちょっと日記に書いてみます。質問風味であって回答風味ではありません。 いわゆるCSSXSS 一応見出しなのでキャッチー【謎】にCSSXSSという名前を使いました。でも性質から考えるとちっともXSSじゃないのでCSSXSSという名前はもうやめにし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
