T.Teradaの日記 - ログイン直後のレスポンスの返し方
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
【レビュー】ブラウザでTerminal? Ajaxでサーバ管理も? - WebTTY (1) WebTTYとは | エンタープライズ | マイコミジャーナル
Webブラウザからシステムにログインしてターミナルを実行するサービスやプロダクトはこれまでにもあった。多くはJava Appletを活用して、AppletからシステムにSSHやTelnet経由でログインするというものだ。 ここではAjax/DHTMLなどを活用して作成されたターミナルアプリケーション「WebTTY」を紹介したい。このアプリケーションはWebブラウザ側にはJava Appletすら必要なく、JavaScript/DHTMLにさえ対応していればいい。実験的要素が強く実用アプリケーションではないが、Ajax/DHTMLの成果物としてもなかなか興味深いので紹介しておきたい。 WebTTYはターミナルプロセスをHTML要素経由であつかうためのWebアプリケーション。GNU GENERAL PUBLIC LICENSE Version 2のもとで公開されているオープンソースソフトウェア
CSSなタブインタフェースを簡単に作成できる「CSS Tab Designer」:phpspot開発日誌
OverZone Software - CSS Tab Designer CSSなタブインタフェースを簡単に作成できる「CSS Tab Designer」。 次のようなタブインタフェースをプログラミングの知識一切なしで簡単作成できます。 Windows 98/ME/2000/XP/2003で動作するスタンドアロンアプリケーションです。 関連エントリ CSSを使い、1枚の画像だけでカラフルなグラデーション背景を作る例 CSSベースのクールなフォーム、サンプル集 オンラインで動く、色, CSS, robots.txt, .htaccess等のジェネレーター色々 選択中のINPUT要素をハイライトしてくれるJavascriptライブラリ「Highlight active input」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
