JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
Spider GL
What Is Computer Graphics and Why Is It Important? The importance of computer graphics lies in their applications. In engineering applications (e.g. automotive and aerospace), the ability to quickly visualize newly designed shapes is indispensable. Before the advent of computer graphics, designers built expensive prototypes and time-consuming clay models. Now, designers can interactively view and
Google Analytics トラッキング スニペット再考(2010) | MOL
アナリティクス公式ブログ: 成長し続ける Google Analytics のエコシステム 非同期トラッキングコードが公式に推奨されるようになったので、ようやく重い腰を上げて調べてみました。長文です。 なぜ、非同期トラッキングコードが推奨されるのか? 今回のトラッキングコードはurcin.js、ga.jsに続く大きな変更となります。非同期トラッキングコードの恩恵を受けるためには、以前のトラッキングコードを使用されている方は、当然変更しなければなりません。しかし、大規模サイトの場合などはアクセス解析担当者とコード実装者は違うことも多く、エンジニアさんにお願いしなければなりません。「え〜、前変えたばっかじゃん!」などと言われるかもしれません。そんな時にアクセス解析担当者はトラッキングコード変更のメリットを提示しなければなりませんね。Analytics 公式ブログでは、非同期トラッキングコードの
Mac OSX用。URL to PDF·wkpdf MOONGIFT
wkpdfはターミナルを使って指定URLをPDFファイル化するソフトウェア。 wkpdfはMac OSX用のオープンソース・ソフトウェア。Webサイトの開発を行う際にはスクリーンショットを撮ったり、印刷したりして人に見せてフィードバックを貰うことが多々ある。そんな時に役立つのがスクリーンショット作成のソフトウェアだ。 生成されたPDF GUIで操作するものもあるが、対象となるURLが大量にあるならばCUIで一気に実行できるのが便利だ。そこで使ってみたいのがwkpdfだ。 wkpdfはMac OSX専用のソフトウェアで、ターミナルでコマンドを叩いて対象となるURLのPDFを生成する。PDFの向きや用紙の大きさ、スタイルシートの適用についてやUser Scriptの実行など様々な条件が設定できる。背景画像の利用についても設定可能だ。 コマンドオプション ユーザ名、パスワードを設定してBasic
時間トラッキングアプリの大本命、Timenoteが登場
生活習慣を整えるにはまず時間管理からですが、そもそも自分がどのアクティビティにどれだけの時間をつかっているのか把握できなければ、改善の手をつけることもできません。 この手の時間トラッキングサービスはデスクトップには たくさん あり ますが、いつも手にしている iOS デバイスで記録できるとさらに便利です。 そこで最近使っていて「マニアックだ!」とうならされたのが情熱とスキルと市場の@ishida さんが開発されたTimenoteです。### 1タップで記録開始 Timenoteは非常に考えぬかれてつくられたアプリです。複雑な時間トラッキングを可能にしていますが、基本的にユーザーが行うのは、1タップで「何をしているか」を選ぶという操作だけです。 この1タップだけで、アクティビティのログが記録され始め、バックグラウンドで進行します。アプリで時間管理をする場合には、誤操作などで記録をとるのが遅れ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Meshade – Spider GL
wkhtmltopdf - Google Code
