タグ

関連タグで絞り込む (30)

タグの絞り込みを解除

Developとknowhowに関するwebmarksjpのブックマーク (5)

  • ぼくはまちちゃん!(Hatena) - はてなのとっつきにくさ

    こんにちはこんにちは!! はてな楽しいですね! ぼく最近、はてなおもしろくて友達にすすめちゃったりしてるんだよ。 だけど反応がいまいちで、とっても残念なんだよね。 なんかこんなかんじ。 Aさん(男性) にすすめたとき ※Aさんはこんなひと 業務系Cプログラマ パソコン通信の頃からのネットワーカー Rubyに興味ありそうだけど、Webの技術や動向には詳しくないというか関心なさげかな 主に掲示板・チャット・mixiなんかで遊んでいるひと はまち「はてなおもしろいよ!!!!!ぶっくまーく!!!!!!」 Aさん「はてな? あー、ググった時によくでてくるあの邪魔なサイトかぁ… なんかひたすら文字が並んでてさー、 正直、あんなサイト二度と見たくないんだよね…」 たぶん「文字が並んでいた」っていうのは、 「単語のリンク」がたくさん並んでいたってことかな…。 うん。わかるわかる。 ぼくもはじめてはてな

    ぼくはまちちゃん!(Hatena) - はてなのとっつきにくさ

  • ひげぽん OSとか作っちゃうかMona- - Subversionの話

    Subversion を使うようになって数年が経ちますが、最近 svn diff/status/log/merge などのコマンドに熟達してきた。 気軽に ブランチを作る マージする コードを元のバージョンに戻す 問題となるコードを diff で調べる などができるようになって、作業効率が上がったり、こまめにコミットさえしておけば、あとからどうにでもなるので精神的にもかなり楽になった。 この「気軽に」ってのがとても重要。 以前だって、マージの概念やいつでも好きなバージョンに戻せること、diff を表示することが出来るのは知っていたし、たまに使っていたりもした。 ただ使う場合は コマンドをWebで調べる おそるおそる試してみる 失敗して check out しなおしで時間をロス などがありストレスがたまりがちで、結果的にこれら有用な機能を使うのを無意識に避けていたなと、振り返ってみると気づく

    ひげぽん OSとか作っちゃうかMona- - Subversionの話

  • Atom や RDF を利用したXSS - 葉っぱ日記

    Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実在することを確認しました。以下の例では Atom の場合について書いていますが RDF/RSS でも同様です。 例えば、http://example.com/search.cgi?output=atom&q=abcd という URL にアクセスすると、「abcd」という文字列の検索結果を Atom として返すCGIがあったとします。 GET /search.cgi?output=atom&q=abcd Host: example.com HTTP/1.1 200 OK Content-Type: ap

    Atom や RDF を利用したXSS - 葉っぱ日記

  • T.Teradaの日記 - ログイン直後のレスポンスの返し方

    多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ

  • Moo-t.blog - ■はてなのトッツキにくさ

    なぜか「はてな」を使っていません。 なんとなーく、取っ付きにくい感じがする。 その原因は、画面デザインとインターフェイスにある となんとなーくは思っていたんだけど、↓この文 □naoyaのはてなダイアリー - インタフェースの話 はてなダイアリーのインタフェースの中心を作った id:jkondo 曰く「更新された画面にリダイレクトしてその画面が更新されたということが分かれば、メッセージでそれを教えなくても直感的に理解できる。それができる状況でメッセージを用いてそれを教えるのは冗長だ。」と言っていました。を読んで、なんか思いついたので、書いてみる。 このエントリーはこう続く…でもおそらくどんなに不慣れな人でも、更新直後の画面がそういう動きをするということを一回か二回経験すればそれは理解できると思うんです。取っ付き難さの原因を見つけた気がする…。 現在のブラウザを使ったNetサービスや

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.