@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
FirebugでRESTfulなDBアプリに挑戦!!(1/5) - @IT
これまでは、Ruby on Railsの環境づくりや、既存の表(レガシー表)に対してActiveRecordを使用する方法などを説明してきました。今回は、いよいよRuby on RailsにおけるREST(REpresentational State Transfer)に迫っていきます。Ruby on Rails2.0では、script/generate scaffoldがREST対応になったことや、ActiveResourceの標準搭載、AtomPub対応など、RESTfulサービスの実装が進みました。本稿では、RESTによるデータベース操作を、さまざまな方法で体験してみましょう。 Firebugを利用したデバッグ 本稿はスクリプトの確認にFirebugというFirefoxアドインを使用します。 Firebugを利用するにはFirefoxが必要です。お持ちでない方は、以下のURLより事前
かんたんAjax開発をするためのRuby on Railsの基礎知識
かんたんAjax開発をするためのRuby on Railsの基礎知識:Ruby on RailsのRJSでかんたんAjax開発(前編)(2/4 ページ) scaffoldでひな型ソースコードを自動生成 Railsには、「scaffold」(スキャフォゥド:「足場」という意味)という大変便利な機能があります。scaffoldを使うと、特定のデータ(例えば、今回のサンプルでいえば「カテゴリ」)の以下の一連の操作を行うための画面やその裏側の処理を行うプログラムを自動生成できます。 新規作成画面 一覧表示画面 詳細表示 修正画面 削除画面 scaffoldを実行 今回のサンプルは「カテゴリの詳細表示画面」の1画面しかありませんが、scaffoldを使って自動生成させて、不要な画面やプログラムロジックを削除する、という方法を取った方が効率的ですし、Railsの規約に沿ってアプリケーションを構築できま
位置情報を取得する仕組み
可能性の広がる位置推定技術。ケータイやカーナビ、モバイル端末での位置推定の仕組みを、具体的な製品や実装方法を交えて説明 位置情報の利用の広がり GPSを搭載した携帯電話の普及などによって、位置情報は単に道案内として利用されるだけではなく、位置情報に関連付けられた天気・お店などさまざまな情報が得られるようになってきました。 また、近年の無線通信技術の進歩によって、大量の情報がどこでも得られるような環境も整ってきています。これに合わせて、いままで携帯電話などを中心に利用されてきた位置情報が、PCにも広がりを見せています。 例えば、2009年1月の時点では、位置情報を取得する機能を搭載したノートPCが登場しているほか、Windows 7のベータ版には、位置情報に関する項目が標準で追加されています。 本連載では、可能性が広がりつつある位置情報に関する技術について、具体的な実装方法を交えて紹介してい
iPhoneアプリケーションをApp Storeに登録してみた
iPhoneアプリケーションをApp Storeに登録してみた:これ、俺ならこう使う(6)(1/3 ページ) 日々生み出されるネットサービスやテクノロジーに詳しい著者による、こんなふうにサービスに取り込んだら面白いのではないか、という提案。技術的な応用面にフォーカスしていく(編集部) 前回の記事「App Store登録もOK! JavaScriptで作るiPhoneアプリ」からずいぶん時間がたってしまいました。実は年末に筆者のかかわる音楽ニュースサイト「ナタリー」の大規模なリニューアルがあり、そのほかの仕事も含めていままでにない忙しさだったのですが、それにしても2カ月はひどい。今年はちゃんと月1で記事を書けるようにしたいところです。2月にもなって今年の目標を書くのもどうかと思いますが。 さて、今回は前回に引き続きiPhoneでのアプリ開発について書きます。実際にiPhone上で動くバイナリ
連載 VB.NETプログラミング - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
改訂版 プロフェッショナルVB.NETプログラミング - @IT
本連載で掲載しているサンプル・コードについて 本連載で掲載しているサンプル・コードは、本文での解説に必要なポイントのみを抜粋しています。 ■Visual Basic 6.0のコード Visual Basic 6.0の場合は、標準EXEのプロジェクトを新しいプロジェクトとして作成した状態で[コード]ウィンドウに書き込む内容のみを掲載しています。実行結果はDebug.Print文を用いてIDEの[イミディエイト]ウィンドウに出力するようにしています。 ■Visual Basic .NETのコード Visual Basic .NETの場合は、新しいプロジェクトをWindowsアプリケーションのテンプレートで作成してLoadイベントにサンプル・コードを書き込んだ状態を想定しています。Loadイベント以外に書き込むコードがある場合は、[コード]ウィンドウに表示されるコードを、領域ディレクティブ(#R
Javaのプロパティファイルを編集できるプラグイン
2.Tomcat Sysdeoプラグイン Tomcat Sysdeoプラグインは、Webアプリケーション開発で利用するWebコンテナの定番のTomcatをEclipse上から起動、停止、再起動し、Webアプリケーションの開発をサポートするプラグインです。Eclipse自身はWebアプリケーションの開発をサポートする機能を持っていませんが、Tomcat Sysdeoプラグインを利用することによって、Tomcatを利用してWebアプリケーションを開発するための最低限の環境を手に入れることができます。 ■特長 Tomcat Sysdeoプラグインは、次のような特長があります。 ・使い方が簡単 Tomcat Sysdeoプラグイン以外にも、ObjectWebで開発されているLombozプラグインを利用してもTomcatの起動はできます。Lombozは、Tomcat以外にもJBoss等のJ2EEアプ
POIを使用してJavaからExcelデータを読み込む
データ入力を行うには、Webブラウザや専用のGUI画面を使用することが一般的ですが、用途によっては、Microsoft Excelで作成したファイルからデータの読み込みを求められることがあります。そこで、本稿では「POI」を使用して、Excelファイルを読み込む方法を紹介します。なお、POIの基本については、「POIを使用してJavaからExcel出力を行う」をご覧ください。 今回は、Excelファイルを読み込み合計値を出力するというサンプルを実行します。 package to.msn.wings; import java.io.FileInputStream; import java.text.SimpleDateFormat; import java.util.Date; import org.apache.poi.hssf.usermodel.*; import org.apache
Ruby on Railsのチームから学ぶ仕事術
Ruby on Rails自体についての解説は、「WebプログラマはRailsに乗るべきか?」や、「Rubyでアジャイルプロトタイピング」にもありますので、そちらもぜひご覧ください。本記事は2006年に執筆されたものです。RubyやRuby on Rails全般の最新情報は@IT Coding Edgeフォーラムをご参照ください。 素早く開発が行えるRuby on Railsに驚くとともに、Railsのプロジェクトの素早さの根源はどこにあるのか不思議に思った人も多いことでしょう。 Ruby on Railsの開発には、37singals社のDavid Heinemeier Hansson氏を中心とする11名で構成されたチームがかかわっています。 Core team behind Ruby on Rails Ruby on RailsによるWebアプリケーション構築風景を撮影したいくつかのス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
