クロスサイトスクリプティング対策 ホンキのキホン - 葉っぱ日記
本稿はCodeZineに2015年12月28日に掲載された記事の再掲となります。 クロスサイトスクリプティング(XSS)は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題のひとつでありながら、OWASP Top 10でも2010年に引き続き2013年でも3位と、未だに根絶できていない脆弱性です。 本記事では、Webアプリケーションの開発においてXSSを根絶するために必要な対策の基本を本気でお伝えします。 はじめに OWASPでは開発者に向けたセキュリティ対策のためのドキュメントやチートシートを多数用意しており、XSSへの対策としても「XSS (Cross Site Scripting) Prevention Cheat Sheet」というドキュメントが用意されています。 ただし、このXSS Prevention Cheat Sheetはシンプルなルールを定めたチートシートで
どうして10000字なのか?Twitterの次の進化からみえるコンテンツの未来
Twitterが、その最大の特徴でもある140字制限を撤廃して、最大で10000字のツイートを送信可能にする変更を検討していることが報じられています。 もちろんタイムライン上に10000字がいきなり送信されるのではなく、情報の密度が高いというTwitterの利点を殺さないために140字のみが最初表示され、必要に応じて続きを読めるようになるではないかという推測がされていますが、いずれにしてもこれは大きな変化です。 これについてはCEOであるJack Dorseyが長文のスクリーンショットを撮影してツイートし、「こうしたことがなくなって、より文脈の豊かなやりとりができる可能性があるよ」と主張しています。 140字制限の撤廃が「ツイッターの終了」だと嘆く人もいれば、「すばらしいことだ」と歓迎する人もいます。両者にそれなりの理由があるのですが、まずはどうしてこうした動きに至ったのか、これまでの流れ
人気温泉地のおすすめ共同浴場!知る人ぞ知る地元民御用達 |じゃらんニュース
人気の温泉地にも実は、知る人ぞ知る、地元民御用達の共同浴場があります。 地元に根付き、愛されている共同浴場を訪れれば、人気温泉地をより深く楽しめるはず! 国内外1000湯以上に浸かった経験を持つプロだからこそ知る、ツウな共同浴場に行ってみませんか? 記事配信:じゃらんニュース 【神奈川・箱根】塔ノ沢温泉 上湯大衆浴場 泉質抜群!雰囲気最高!隠れ家のような共同浴場 「じゃらん人気温泉地ランキング」でも、例年1位を走り続ける箱根。華やかな観光施設が点在するこの人気温泉地には、長年地元の人々の生活の場として親しまれる古き良き共同浴場があります。 塔ノ沢温泉の上湯大衆浴場や箱根湯本の弥坂湯、宮ノ下の太閤湯…など、いずれも素朴でノスタルジックな雰囲気が魅力。もちろん古くから地元で愛される浴場だけに、泉質の良さも折り紙付き。 人気温泉地・箱根の素顔に出合うなら、地元民御用達の共同浴場へ! 箱根湯本駅か
「議員の評判落とす」 育休意向の自民議員に幹部が注意:朝日新聞デジタル
育児休暇を取る考えを示している自民党の宮崎謙介衆院議員(34)=京都3区=が6日、党国会対策委員会幹部から「国会議員全体の評判を落としている」などと注意された。宮崎氏はこの日、国会議員の育児休暇を定めるよう衆議院規則を見直す提言書を大島理森衆院議長に手渡す予定だったが、提出できなかった。 宮崎氏の妻・金子恵美衆院議員(37)=自民、新潟4区=が2月中旬に出産予定で、宮崎氏は昨年12月に約1カ月の育休を取る考えを表明した。衆議院規則に育休規定がないため、宮崎氏は賛同する男性議員らと改正案を検討してきた。 ところが、6日午前と午後の2回にわたり、国対幹部に呼び出され、「週刊誌にまで書かれている。生まれてくる子供を使って名前を売っている」などと批判された。さらに、議長に提言する場合は、国対を通すという手順を踏むように求められたという。 宮崎氏は「育休については応援… この記事は有料会員記事です。
Google Chromeが採用した、擬似乱数生成アルゴリズム「xorshift」の数理
2015年12月17日、Google Chrome の JavaScript エンジン(処理系)である V8 の公式ブログにて、 JavaScript の標準的な乱数生成APIである Math.random() の背後で使われているアルゴリズムの変更がアナウンスされました。 Math.random() 関数は JavaScript を利用する際には比較的よく使われる関数ですので、親しみのある方も多いのではないかと思います。 新たなバグの発見や、従来より優秀なアルゴリズムの発見によってアルゴリズムが変更されること自体はそれほど珍しくはないものの、 技術的には枯れていると思われる Math.random() のような基本的な処理の背後のアルゴリズムが変更されたことに驚きを感じる方も少なくないかと思いますが、 それ以上に注目すべきはその変更後のアルゴリズムです。 実際に採用されたアルゴリズムの原
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Syupo – 酒場めぐりマガジン
