サーバサイドJava入門 ログイン処理とサイト攻撃対策の基礎
はじめに 今回は、ブラウザに情報を保管するクッキーと、クライアントとの連続した接続を確保するセッションについて、その働きと使い方を学習します。また、ある程度プログラムが作れるようになってきたら、サイト攻撃への対応についても考えなければいけません。最も基本とも言えるXSS攻撃関係の対応について簡単にまとめておきましょう。 過去の記事 第1回:TomcatとEclipse WTPの導入手順 第2回:JSPを使ったサーバサイド処理の基本 第3回:サーバサイドJava入門 フォームデータの取り扱いとページ遷移の基本 対象読者 Javaの基本(文法全般および基本的なクラスライブラリの使い方程度)をマスターしている人。 サーバサイド(JSP、サーブレット)について基礎から勉強したい人。 Eclipse WTPを使った開発に興味がある人。 セッションとは何か? 前回までで、フォームを使ったデータのやり取
HttpSessionよくある使い方 - Java入門
javax.servlet.http.HttpSessionよくある使い方:セッションの取得、セッションにオブジェクトのバインド、セッションからバインドされたオブジェクトの削除など、セッションの無効化などを解説します。 セッションとは セッションはWebユーザのサイトアクセス単位です。ユーザは初めてサイトにアクセスしたときにセッションが作られ、切断・タイムアウトされるまでそのセッションが持ち続けることができます。 そのため、セッションは同一ユーザのページの間のデータ共有などに利用されています。 javax.servlet.http.HttpSessionはセッション操作主なインタフェースです。 HttpSession(セッション)の取得 例: 1、HttpServletRequest.getSession(boolean)からHttpSessionを取得できます。 2、HttpServ
[ThinkIT] 第8回:Cookieとセッション情報 (1/3)
サーバ/クライアント間の通信を担当するHTTPは、ステートレス(状態を管理しない)なプロトコルです。このように表現してしまうと難しく聞こえるかもしれませんが、要するに「複数のページ間で情報を保持することができない」ということです。 例えば、ページXとページZという2つのページがあったとします。ページXを処理したあとにページZを呼び出したとしても、ページZはページXで入力された内容や処理結果、さらにページXのあとに呼び出されたということも知ることはできません。 HTTPにおいては、リクエスト/レスポンスの一往復が完結された処理と見なされるので、次に発生したリクエストはまったく別物と認識されるからです。 しかし、JSP&サーブレットアプリケーションを構築する場合、複数のページ間で情報の保持が必要になるケースは少なくありません。例えば、認証を必要とするアプリケーションを想定してみてください。トッ
iOSプログラミングを勉強するなら、一番参考になる「公式ドキュメント」を読もう
タイトルがすべてなのですが、Apple公式の膨大な量のドキュメントが、iOSプログラミングを勉強するのにとても参考になります。 今は公式の日本語訳ドキュメントが結構な量になっているので便利です。 日本語ドキュメント – Apple Developer やはり書いてある内容に間違いはないですし、サンプルコードも添えて説明をしているので、とてもわかりやすいです。 PDFなので保存して、お気に入りのPDFビューワーで読めば良いのではないかと思います。 ピックアップすると iOSアプリケーション プログラミングガイド iOSプログラミングの基本用語などの説明 Objective-Cプログラミングの概念 Objective-C言語の説明 iCloud設計ガイド iCloudを利用する際の考え方、サンプル。iCloudはiOS固有の機能なので、しっかり理解しておきましょう。 などなど。 数年前に比べて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
