HTML5 Boilerplateの開発者でGoogleのエンジニア、ポール・アイリッシュに聞くCSS高速化テクニック - builder by ZDNet Japan
Adobe Systemsがロサンゼルスで5月に初旬に開催した「Adobe MAX 2013」において、HTML5 Boilerplateの開発者として知られるPaul Irish氏の講演「Mobile CSS Performance」を聴講した。その内容をベースにしながら、CSSを高速化するためのさまざまなテクニックを紹介する。 Paul Irish氏は、HTML5 BoilerplateやModernizrなどの開発者として世界的に著名なGoogleのエンジニア。その彼が直接CSSのパフォーマンスを語るとあって、セッションは大変な人気であった。 一般的にウェブページの高速化、特にモバイルにおいてはCSSを高速化することよりもネットワークのパフォーマンスを最適化する方が効果が高い。そのため、まずはPageSpeedやYSlowなどを効果的に使用し、HTTPリクエスト数を減らす、ダウンロー
「DB」「要件定義」が通じない? 顧客の知識レベルを探る
「DB」「要件定義」が通じない? 顧客の知識レベルを探る:ITエンジニアの市場価値を高める「営業力」(8)(1/2 ページ) 「相手の役に立つことを言う」「相手の知らなかったことを言う」「相手の好奇心を満たすことを言う」からなる三大発信方針は、心掛けるだけで、顧客のあなたに対する印象が良くなる(つまり、市場価値の向上につながる)というものです。 当たり前のことのように思えますが、これらを意識して心掛けているという人は、私の知る限りほとんどいません。なので、心掛けるだけでも差別化につながります。 では、どうすれば心掛けていることが相手に伝わるのでしょうか? 適切な質問ができればいいのです。適切な質問ができない限り、相手の役に立つことが何なのか、相手が知らないことが何なのか、相手が興味を持っていることが何なのかは、一つとして分かりません。 三大発信方針を心掛けている人は、まず「この人は心掛けて
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
