タグ

関連タグで絞り込む (33)

タグの絞り込みを解除

webとITproに関するwebmarksjpのブックマーク (6)

  • 第1回 まずは「クッキー」を理解すべし

    Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気

    第1回 まずは「クッキー」を理解すべし

  • 高まる検索エンジン・ナショナリズム(前編)--なぜGoogleは韓国で弱いのか?:ITpro

    昨年(2006年)は「Web 2.0」の流行とともに,その代表と目される米Googleの評判がピークに達した年として記憶されるだろう。しかし,その影響力が増すに連れ,いわゆる「Google 八分」の言葉に見られるような警戒感や反感も高まっている。 今や検索エンジンはインターネットへの玄関口であるばかりか,テレビや新聞に匹敵する強力なメディアとして認知され始めた。それだけに,検索エンジンがアメリカの一企業に牛耳られているという現状は,各国で危機感や対抗意識を生み出している。 例えば日では昨年7月,経済産業省が産学連携で国産検索エンジンを開発する「情報大航海プロジェクト」を開始した。その少し前には,フランスでも同様のプロジェクト「Quaero」(クエロ)が始まっている。いずれも政府主導でGoogleに対抗しようとする試みだ。これらが成功するためには何が必要か?それを考えるには,Google

    高まる検索エンジン・ナショナリズム(前編)--なぜGoogleは韓国で弱いのか?:ITpro

  • 「Web 2.0」を知っていますか?

    「Web 2.0」という言葉をご存じだろうか。 「2.0」とは第2世代という意味。ここ最近,Webの世界が従来とは少し違った動きをしており,Ajax(関連記事)をはじめとする新しい手法がどんどん登場している。インターネットの世界は成熟し,そろそろ次のステージに来ている。Web 2.0とはそんな概念のようなものを表した言葉で,ここ最近よく耳にするようになった。 注目されるゆえんはこの言葉の発信者の一人がTim O'Reilly氏ということ。同氏と言えば「オープンソース」という言葉の提唱者の一人でもある。このことからもWeb 2.0には単なるキャッチフレーズ以上の何かがありそうだと言われていた。そんな同氏が論文を発表した。タイトルはズバリ「What Is Web 2.0」。今回はこの論文を見ながら新しいWebの世界について考えてみたい。 ブレインストーミングから生まれた概念 米O'Reilly

    「Web 2.0」を知っていますか?

  • Webプランニングから始めよう!~SOHO,小規模事業者編---目次:ITpro

    Webサイト制作の仕事とは,実制作だけではありません。企画周りの工程は,実制作以上に重要です。ところが,SOHOを初めとする小規模事業者には,企画の業務経験がないまま開業した人も多いのが現状です。この連載では,現役SOHOの筆者が自らの経験を交え,企画を初めとする総合的なアプローチへのヒントを語ります。顧客に対して,自分から提案できる制作者を目指しましょう! 稿で述べることは,筆者の実務経験や,第三者の立場で見聞きした体験に基づくものである。制作や開発のテーマ,事業所の立地条件,前職の専門分野等によって,必ずしも全ての小規模事業者に当てはまらない場合もあることをお断りしておく。

    Webプランニングから始めよう!~SOHO,小規模事業者編---目次:ITpro

  • マッシュアップ・ラボ 〜 目次:ITpro

    ・第1回 WebサービスAPI+マッシュアップことはじめ マッシュアップとは,複数のWebサービスを融合して新しいサービスとして提供することです。1回目となる今回は,まずWebサービスAPIとマッシュアップについて簡単におさらいすることにします。 ・第2回 JavaScriptからFlickr APIで画像検索 キーワード指定でFlickr上の画像を検索し,ブラウザ上にカンタンに表示できます。ブラウザ内で動作が完結するJavaScriptを利用しますから,サーバーサイドのプログラムは不要です。 ・第3回 livedoorお天気Webサービスでブログパーツを作る 今回は,livedoor天気情報の提供するWebサービスAPIをご紹介します。自分のブログに地元の天気情報を貼れる『天気予報ブログパーツ』を作成してみましょう。 ・第4回 トルコ&ベトナムに注目! ~ Google Analytic

    マッシュアップ・ラボ 〜 目次:ITpro

  • 【REMIX Tokyo】IE7.0登場後のWeb修正は避けられない:ITpro

    10月26日に開催されたカンファレンス「REMIX Tokyo」で,マイクロソフト ディベロップメント Windows開発統括部の五寶匡郎氏は,IE 7.0の機能概要を説明した。1時間という短い時間内で五寶氏が優先的に語ったのは,IE 7.0利用時の注意点だった。 タブ・ブラウジング,縮小全体印刷,ページ・ズーム,お気に入りセンター---。これらはInternet Explorer(IE)の新バージョン7.0に搭載される新機能の一部だ。こうした新機能によりIEは,現行バージョンに比べて利便性や使い勝手が大きく改善される。しかし,五寶氏はこうした新機能の紹介は触れる程度にとどめた。IE 7.0登場に合わせて,互換性の面で注意してほしいこと,現在のWebサイトに手を加えてほしいことがたくさんあるからだ。 数々の変更点の中で最も注意が必要なのは,セキュリティ強化に関するものだ。例えば,IE 7.

    【REMIX Tokyo】IE7.0登場後のWeb修正は避けられない:ITpro
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.