第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
ひとりで作るネットサービス:「一番デキる人」に安住しない――ルー語変換・冨田尚樹さんの“学び力” (1/2) - ITmedia Biz.ID
「ひとりで作るネットサービス」第21回は、テレビや雑誌でもおなじみの「ルー語変換」を作った冨田尚樹さん(29)にお話を聞いた。ふとした思いつきから作ったサービスがさまざまなメディアで取り上げられ、自らもテレビに登場するまでに至るまでには、どういった工夫があったのだろうか。 初めは恐る恐る、知れば知るほどハマッた 「気が付いたらまわりで自分が一番デキる人になっていたんです。辞めなくちゃな、と思いました」。北海道から東京へ出てきて1年たった、24歳のころだった。自分はエンジニアになりたい、もっとすごい人がいるところで勉強したい──そう強く願った冨田さんは、次なるステージを目指して転職を決意する。 時は23歳までいた北海道時代にさかのぼる。冨田さんは最初からエンジニアを目指していたわけではない。高校のときにバイトしてソニーの「VAIO PCG-505」を購入したのは、DTM(デスクトップミュージ
検索:画像検索API - Yahoo!デベロッパーネットワーク
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
あるSEのつぶやき: Ajaxライブラリまとめ
Ajax/JavaScriptライブラリをまとめておきます。(順不同) | 基本 | 統合 | 表示系 | GUI部品 | イメージ | PGM連携 | ブラウザ | Flash | その他 | | 部品集 | リンク | 編集履歴 | ・基本ライブラリ ・・・Ajax開発のベースになるもの ↑TOP prototype.js 超メジャーなAjaxライブラリ prototype.js の開発者向けメモ prototype.jsリファレンス prototype.jsリファレンス(JavaScriptist) prototype.js逆引きサンプル集 Prototype 1.5.0 Cheat Sheet Prototype 1.5 PDF - API/サンプル/解説 Prototype.js Documentation - まとめサイト Prototype 1.6.0へのアップグレード実例紹
公開APIを利用したサンプルサイトを作っていくよブログ
2008/2/12:「公開APIを利用したサンプルサイトを作っていくよ」は、書籍発売に伴い、新サイトに移転しました。 →公開APIを利用したサンプルサイトを作っていくよ 新サイトでは、サンプルサイトの他に、サンプルソースコードの掲載もしていく予定です。 旧サイト(このページは)、削除せずにこのまま残しておきますので、新旧サイトともに今後ともご利用ください。 (旧)公開APIを利用したサンプルサイトを作っていくよ TOP ABOUT BOOK LINK MAIL BLOG 本館 ZAPAnet総合情報局管理人ZAPAが公開API(Webサービス)を利用して、サンプルサイトを作って紹介しています。 Web2.0、マッシュアップの流行によってせっかくWeb上でAPIが公開されていても、利用する前に規約に同意して、開発用ドキュメント(HTMLからPDF、EXECL、WORDなどドキュメントのフォー
ネットサービス運営日誌: 個人でネットサービスを運営するための5つのコツ(momose版)
個人サービスを作るコツ http://www.web-20.net/2007/05/post_54.html 個人でWebサービスを作る時に一番大変なこと http://labs.unoh.net/2007/03/komagata_1.html 個人でWebサービスを作る時のポイント(+) http://dev.chrisryu.com/2007/03/web_3.html 「在庫探偵」をリリースしたばかりですし、特に3番目の記事にインスパイアされたので記事を作成して絡んでみます(笑)。 クローン戦争には参加しない メモでアイディアを洗練する todoはテキストファイルで管理する 開発を効率化する リリースを怖がらない クローン戦争には参加しない orcutが流行ればSNS、Flickrが流行れば写真共有サイト、del.icio.usが流行ればソーシャルブックマーク、diggが流行れば
第30回 JavaScriptの動作を軽くするための工夫:ITpro
今回はJavaScriptとWebページの表示・操作の体感速度について考えてみます。というのは,JavaScriptのせいでWebページの表示や操作などの速度が遅くなっている,と感じることがあるからです。 現在のWebサイトでは,JavaScriptを使って使い勝手を向上することは,ごく当たり前に行われています。例えば,動的にページを書き換えたり,ページ遷移を行わずにサーバーと通信を行ってデータを取得したりと,JavaScriptを使うことで,Webサイトをより便利に,より使いやすくすることができます。 Ajaxという言葉がはやってから,もう2年以上がたつんですよね。何年か前,JavaScriptはじゃまで,セキュリティを低下させる不要なものだと見なされていた頃がありました。しかしそれから一変して,「JavaScriptをがんがん使ってもいい」という空気になったことで,Webサイトを作成す
実録! Webサービスの作り方
今、個人でWebサービスを作る趣味が大流行していますが、Webサービスをイチから作ろうとしても、ノウハウや事例は意外にまとまっていません。そこで今回より、koress projectが先日リリースしたWebサービス「Cha-Cha-le!」の構想からリリース・運用までを含めたリアルな事例を連載します。これから個人でWebサービスを作ろうとしている学生や技術系サラリーマン、企業戦略として超低コスト・超高スピードのサービス開発を研究したい人など、Webサービスの裏側に興味がある人の参考になるように、なるべく詳しく書きたいと思います。 第一回は、Cha-Cha-le!の構想から設計までの事例についてまとめました。 1. はじめに この連載は、koress projectがWebサービス「Cha-Cha-le!(チャチャーレ!)」をリリースするまでを、時間を追って記述したものです。技術的な内容だけ
個人サービスを作るコツ | ランサーズ社長日記
いいね! 5 ツイート B! はてブ 477 Pocket 96 今、個人発サービスがアツイ。字幕inやSocialTune、コトノハなど人気サービスの一部には個人サービスが多い。その背景には、安い高性能マシン、何でも無料の開発環境、ウェブ上にある各種ノウハウ情報などがある。 個人的には、このような環境であれば、もっともっと個人発サービスが出てきてもよいと感じるのだが、それほどまで爆発的に増えているようには思えない。やはりそこには、誰でもできる超参入障壁の低い個人サービス、自由が多くなんでもできる個人サービスだからこその「自由の中の不自由」みたいなものがある。実際に作る時間を作るのは難しいし、開発をいつでもやめる自由もある。責任もない。飽きる。と現実にサービスを出すとなると大変なのである。 長々とひっぱったが、そんな個人サービスを作るコツを今までの経験から書き出してみた。 個人サービスをつ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う
Google Chart Tools入門
Ext JS - JavaScript Library