タグ

*あとで読むに関するyoshi_zoのブックマーク (3)

  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • JavaScript初心者におくる24のグレイトなtips - 三等兵

    私が作ったわけではなく海外の記事です。自分も学習してみました。 phpスポーツ啓発日誌や、コカトリスさんや、アイスクレアームパラダイスさんのような、品質の良い訳は私にはできませんので見出しは意訳もしくは誤訳、文章は無視して訳してません。かつ、私がいろいろコードや文章つけたしてます。内容的にはほとんどズレてはないと思いますが、適当なのでおかしいところがあるかもしれません。 うっとうしい場合は原文をどうぞ。 24 JavaScript Best Practices for Beginners 1. 等価演算子で==使うなよボケ===だろナスチン野郎 ひぃぃぃ。 ==|!= だとねー、型は自動に変換されるんすよねー。ねー。 s = '1'; i = 1; alert(s == i); // true alert(s === i); //false えーと、==は「わし、数値も文字列も中身が一緒だ

    JavaScript初心者におくる24のグレイトなtips - 三等兵
  • google waveは人類の知的活動を大きくかえるかも:web未来についてかんがえてみる - CNET Japan

    google waveを実際に試してみたのですが、まさに新時代のサービスという感じで、良い点も悪い点もずば抜けたサービスだと思います。操作感が複雑すぎるという指摘はもっともで、語り尽くされた事だと思うのでここでは省略しようと思います。興味のある方はこちらのリンクを参照して下さい。「Google Waveがダメな理由、それでも使うようになる理由」 gogle waveが既存のコミュニケーションツールと一線を画す理由 Google waveは「チャットのすごい版」と思われているきらいがありますが、そうではありません。 あらゆるデータをアップロード可能 写真、音楽、プログラム、ドキュメント、あらゆるデータが、20MB以下の容量であれば容量無制限でアップロード可能です。そして、それらのデータは半永久的にgoogleのサーバに保存されます。 つまり、過去にwaveないでやりとりしたデータはいつでも

  • 1