攻撃シナリオを使って解説するApplicationCacheのキャッシュポイズニング
攻撃シナリオを使って解説するApplicationCacheのキャッシュポイズニング 吾郷 協 最近ウィンナーと燻製の自作にはまっています。@kyo_agoです。 この記事は1/28に行われた、第44回HTML5とか勉強会(HTML5とセキュリティ編)で発表した内容を元に書いています。 今回はApplicationCacheのキャッシュポイズニングに関してお話したいと思います。 最初に用語について説明します。 キャッシュポイズニングとは、キャッシュに対して攻撃コードを送り込み、そのキャッシュ経由で攻撃コードを実行させる攻撃手法です。 Googleで「キャッシュポイズニングを検索」した場合、検索結果の上位はDNSのキャッシュポイズニングに関する内容がほとんどですが、最近はクライアントサイドのキャッシュポイズニングも話題に上がるようになっています。 「クライアントサイドのキャッシュポイズニング
テレビ画面はdiv要素でできている!- Hybridcastとテレビの未来 –
テレビ画面はdiv要素でできている!- Hybridcastとテレビの未来 – 仲 裕介(HTML5 Experts.jp副編集長) 日本放送協会(以下、NHK)が提供するHybridcastについて、NHKメディア企画室専任局長の加藤久和氏(以下、加藤氏)、同放送技術研究所ハイブリッド放送システム研究部主任研究員の松村欣司氏(以下、松村氏)に、Web技術者の視点からさまざまな話を聞きました。インタービューで気になったキーワードを取り上げます! 変わりゆくテレビ 1953年にNHKがテレビの本放送を開始し、今年で60年になります。白黒からカラーへ、アナログ放送からデジタル放送へと、テレビを取り巻く技術は進化しています。特にテレビを情報端末として活用する動きは、2000年に開始した“データ放送”を皮切りに、2003年から開始されたデータ放送とインターネットを組み合わせて情報配信するデータオン
これはウェブページです。
たいしたページではありません。 あるのは言葉だけ。 それをあなたは読んでいます。 オシャレなデザインや、レスポンシブなレイアウト、魔法のようなスクリプトに私たちは魅了されてしまいました。 でも、ウェブで一番強力な道具は、今も昔も言葉です。 私が書いた言葉を、あなたが読んでいる。これこそ魔法です。 私はブリティッシュコロンビア州の小さな都市にいますが、あなたは別のどこかにいることでしょう。私は2013年6月20日の早朝にこれを書きましたが、あなたは違う日時にこれを読んでいることでしょう。私はノートパソコンでこれを書きましたが、あなたは携帯電話でこれを読んでいるかもしれないし、タブレット端末やデスクトップ端末で読んでいるかもしれません。 私とあなたがこうして繋がることができたのは、私が書いた言葉をあなたが読んでいるからです。ウェブとはそういうものです。場所や端末、タイムゾーンが違っても、このシ
縦や横に長いサイト「高級ペライチ」1度は見ておきたいスクロール演出のまとめ32個!
HTML+CSS+JavaScriptでつくるサイトの定番演出「高級ペライチ」! HTMLファイ部の「HTML5の鬼」ことほんだです。 カヤック社内では「高級ペライチ」という愛称で呼んでいる縦や横に長い1ページサイト。 スクロールに合わせたパララックスやアニメーションの演出が印象的ですよね。 今回は「高級ペライチ」とググると1位に表示される、 僕のはてブ「高級ペライチ」タグから厳選32サイトを紹介します! まずは王道!縦に長い高級ペライチ
HTML::TagCloudのサンプル - Shohei Yoshida's Diary
へぇこんなんのあるんだって思ったらかなり古くあるものだった。 どんなんか知るために、サンプルを書いてみる。 参考 http://search.cpan.org/~robertsd/HTML-TagCloud-0.36/lib/HTML/TagCloud.pm ソース DMMから女優ランキングを取得し、それをタグクラウド風にしたものを HTMLとして出力する。 #!/usr/bin/env perl use strict; use warnings; use utf8; use Web::Scraper; use URI; use HTML::TagCloud; use Text::Xslate; use Encode; my $rank = scraper { process "td.bd-b", "actresses[]" => scraper { process "span.rank"
イマドキのIDE事情(130) 「Initializr」でHTML5サイトのテンプレートを作成しよう
選択可能なオプションは、テンプレートの種類やjQueryの有無 (最小化するかどうかも選択可能)をはじめ、.htaccessやnginx.confといったWebサーバ向けの設定ファイルの有無、LESS (CSSをプログラマティックに記述できるもので、Initializrで生成したテンプレートではJavaScriptを使用してCSSに変換される)を使用するかどうか、Chrome FrameやGoogle Analytics向けの記述を含めるかどうかなどだ。 なお、Initializrは常に改良が加えられており、今後も新しいJavaScript/CSSライブラリやテンプレートに対応したり、選択可能なオプションが変更される可能性があるという点には留意していただきたい。 InitializrとHTML5 Boilerplate Intializrで生成可能なテンプレートは、H5BP (HTML5
主要メーラーのバグを回避するHTMLメール用テンプレート -Email-Boilerplate
Gmail, Outlook, Yahoo Mail など主要なメールアプリケーションに対応した、HTMLメールの主要なレンダリングの問題を避けるために開発されたテンプレートを紹介します。 合わせて、HTMLメールの作成に役立つポイントをまとめたスライドショーも紹介します。 HTML EMAIL BOILERPLATE Email-Boilerplateとは Email-BoilerplateはHTMLメールを作成する上で、主要となるスタイルをはじめ、各メールアプリケーションのバグを避けるためのものです。 テンプレートは大きく分けて、head箇所とbody箇所があります。head内にはグローバルなスタイルが定義されており、body内にはHTMLのデザインに必要とさせる要素と特定の修正箇所が含まれています。 これらは、そのまま利用してもよし、あなた自身で必要なものを加えたり、削除して使用して
にひりずむ::しんぷる - HTML::Filter::Callbacks の紹介
追記あり Yuji Shimada / HTML-Filter-Callbacks - search.cpan.org charsbar さんにパッチを送ったら、「commit bit 付けたから自分でリリースしてちょ」って言われたので、先ほど 0.07 をリリースしました。 それはさておき、このモジュールについての情報があんまり世の中に無いようなので、いい機会なので紹介しようかと思います。 このモジュールを使えば 不要なタグの除去 url の変換 属性の追加、削除 text の置き換え などなどが簡単にできます。 似たようなモジュールとして、HTML::Scrubber というのが昔からあって、よく使われてますが、長年メンテされていなかったり*1、インターフェースがとてもわかりにくかったり*2して、今から使うのは気が引けますが、HTML::Filter::Callbacks は大変直感的
「jQuery Mobile」の登場で、モバイルアプリケーション開発は大きく変わる - Publickey
このところHTML5関連のモバイルアプリケーション開発について調べていて、先週の水曜日にはSwapSkills主催のイベント「jQueryモバイルで簡単! スマートフォンサイト作成」に参加してjQuery Mobileについて勉強してきました。 jQuery Mobileとは、jQueryのプラグインとして利用するモバイルアプリケーション用のライブラリです。そしてその驚異的なまでの簡単さは、これから業務用のモバイルアプリケーションの作り方を一変させてしまう可能性を感じさせます。 jQuery Mobileの大きな特徴は次の3つです。 1)HTMLを書くだけでモバイルアプリケーションができてしまう 2)モバイルのユーザーインターフェイス対応の部品が多く揃っている 3)iOS、Android、WebOS、Windows Moblie、Symbianなどクロスプラットフォーム対応である 具体的な
Wt, C++ Web Toolkit — Emweb
Develop web applications in C++ Wt is a web GUI library in modern C++. Quickly develop highly interactive web UIs with widgets, without having to write a single line of JavaScript. Wt handles all request handling and page rendering for you, so you can focus on functionality. You don't want to focus on details like request handling or page rendering. You want your application to continue to work ev
CTPP template engine
Главная 2008-10-02 Вышла новая версия модуля Perl: 2.3.11. Произведено портирование на версию Perl 5.10 (благодарим за помощь Alexey Lebedeff <binarin at gmail.com>) Скачать архив модуля Perl: HTML-CTPP2-2.3.11.tar.gz 2008-09-16 Вышли новые версии библиотеки CTPP и модуля Perl: 2.3.10. Произведено портирование на платформу ALT Linux, убрано предупреждение valgrind "Use of uninitialised value of si
HTMLから本文を抜き出せるモジュールHTML::ExtractContent - perl-mongers.org
This domain may be for sale!
Web開発周りのVimの設定
HTML/CSS/JavaScriptを書くために行ったVimの設定やインストールしたスクリプト等をざっとまとめてみた。「VimでWeb開発を100倍効率的にする方法」といったような生産性を上げるための設定の類ではない。 HTMLファイルを:makeで文法チェック tidy.vimが用意されているので、HTML Tidyをインストールし、.vimrcに以下のように書くだけで良い。 autocmd FileType html :compiler tidy autocmd FileType html :setlocal makeprg=tidy\ -raw\ -quiet\ -errors\ --gnu-emacs\ yes\ \"%\" tidy.vimのmakeprgでは日本語が化けるので-rawを追加する。 HTMLファイルのインデントをやり直す gg=G ノーマルモードではggでファイ
HTMLDocument の動的な作成: Days on the Moon
ブラウザ上で、JavaScript を使って HTML のソースから HTML 文書を生成するのに、どんな方法があるのか調べました。なお、以下のスクリプトは HTML 文書上で実行することが前提です。 表の見方 XSLT の HTML 出力 createHTMLDocument メソッド createDocument メソッド createDocument メソッドと名前空間の指定 createDocument メソッドと文書型宣言の指定 createDocument メソッドと文書型宣言及び名前空間の指定 cloneNode メソッド iframe 要素 ActiveXObject CID からの作成 まとめ 表の見方 以下の表において、各項目の意味は次の通りです。 doc HTML 文書を作成できれば○、XML 文書を作成できれば△、それ以外なら×です。HTML 文書かどうかは、cre
10 Ways to Improve Your Web Page Performance
President of WebFX. Bill has over 25 years of experience in the Internet marketing industry specializing in SEO, UX, information architecture, marketing automation and more. William’s background in scientific computing and education from Shippensburg and MIT provided the foundation for MarketingCloudFX and other key research and development projects at WebFX. There are a million and one ways to bo
Webサイトの制作/運用の効率化を図る 「ガイドライン策定」のすすめ(前編)(1/4):CodeZine
Web標準に従うことは、SEO効果、ユーザービリティ、メンテナンス性の向上など、Webサイトの利用者と制作者の双方にさまざまなメリットをもたらします。しかし、実際にWeb標準の仕様書に従ってWebサイトを制作しようとすると、制作者の頭を悩ませる多くの問題が待っています。本連載では、Web標準のメリットを最大限に生かすことをテーマに、仕様書には書かれていない部分を中心に取り上げ、実際のWeb制作現場で起こり得る問題について、解決の糸口をたらしていきたいと思います。 はじめに Web標準に従うことは、SEO効果、アクセシビリティ、ユーザービリティ、相互運用性、互換性、メンテナンス性の向上など、Webサイトの利用者と制作者の双方にさまざまなメリットをもたらします。しかし、実際にWeb標準の仕様書に従って「正しい(X)HTML+CSS」でWebサイトを制作しようとすると、制作者の頭を悩ませる多くの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mozilla、「普通の人」がウェブページを作れるブラウザーツール「Thimble」 “使う人”から“作る人”へ
HugeDomains.com
teng
お探しのページは見つかりませんでした - ma-san web design- 千葉県(四街道市・千葉市・佐倉市)でホームページ制作
