最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
尾崎 義尚 Microsoft MVP for Development Tools - Visual C# Oct, 2005 - Spt, 2008 2008/02/12 本特集では、業務アプリを開発する際に必要となる考え方、業務アプリ開発で成功するパターン、失敗しないコツを解説する(※アプリは「アプリケーション」の略)。前編ではそのパターンとコツを説明し、後編では前編の内容を踏まえて、Visual Studio 2005を使用した基本的な業務Webアプリ(=ASP.NET Webアプリ)の開発手順を紹介する。 なお、本稿で扱う業務アプリはASP.NET Webアプリとして開発されることを前提としている。 ■1. 業務アプリ開発で必要とされるパターンやコツ あらためて説明するまでもなく、ソフトウェアの開発には絶対的なルールは存在しない。ぶっ飛んだ話をすれば、変数名やメソッド名を山手線の駅
このたび、私たちインターネット先進ユーザーの会(略称「MIAU」)及び下記団体・個人は、現在検討されている青少年ネット規制法案(自民党法案名『青少年の健全な育成のためのインターネットによる青少年有害情報の閲覧の防止等に関する法律案』など)に対して、下記の通り反対の意を表明することにいたしました。 賛同団体及び賛同個人は現在も募集しております。ご賛同いただける場合は、info@miau.jp までご連絡ください。多くの方にご賛同いただければ、本法案への反対意見が多いことを示せるかと存じますので、どうぞよろしくお願いいたします。 インターネットの劇的な普及と発展により、私達は以前よりも多くの情報を入手し、活用し、そして発信する手段を獲得しました。またビジネスにおいても、情報の収集、利用、発信や、取引への利用など、インターネット無くしてはビジネスが成り立たないほどの社会基盤となろうとしています。
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
