著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
インターネット上になりすましの犯行予告が書き込まれていた事件で、犯行に使われたウイルスには、2000年頃に登場したコンピューター言語が用いられていたことが情報セキュリティー会社の解析でわかった。 解析者は「比較的若く、一定レベルの技術を持った人物が作ったのでは」と推測する。プログラムにJR東日本のICカード乗車券「Suica(スイカ)」という言葉が埋め込まれていたことも判明。「関東に居住か?」「複数犯では?」など様々な「犯人像」が取りざたされている。 情報セキュリティー会社「シマンテック」によると、今回のウイルスに使用されたのは「C#(シー・シャープ)」と呼ばれるコンピューター言語。2000年頃からパソコンのソフトウエア製作などに用いられるようになったという。 今月9、10日に弁護士などに届いた犯行声明とみられるメールでは、〈(ウイルスは)私が一から開発したものです〉と書かれていたが、同社
簡単に作れる!みんな大好き可変グリッド 先日話題になっていた「なんだこれ!!「NHKスタジオパーク」のレスポンシブ・ウェブデザインが凄まじくレスポンシブ!!」で紹介されていたNHKスタジオパークのレスポンシブデザイン。 こちらのサイト、プラグインを使ってとてもシンプルに作られています。キレイ。このシンプルさを伝えたくてうずうずしてきました。せっかくうずうずしたのでどんな作り方をしているのかサンプルを交えて紹介します。 まずはこちらのデモを御覧ください。 凄まじくレスポンシブデザインなサイトデモ 使われているのはjQuery Masonryというプラグインだ! @planetofgoriさんのブログで紹介されているように、jQuery Masonryというプラグインが使われています。このプラグインたった数行でNHKのサイトのような可変グリッドレイアウトが作れてしまいます。可変グリッドのレイア
はじめに こんにちは、Python界の情弱です。最近は、以前に比べてPythonを触る人が増えてきたような印象ですが、それでもやれeasy_installだ、やれvirtualenvだと言われても、どうやって設定したらよくわからない、という発言をちらほら見かけています。 でもぶっちゃけ超簡単なので、とりあえず初めてPythonの環境設定する人はこれをコピペで動かして下さい。 (2017.01.26追記) 注意:この記事はもう古いので、Python2をいまから使い始めるなんていう奇特な人以外は次の記事を読んで下さい。 ymotongpoo.hatenablog.com 要点 はまりどころは多分次のどれかだと思う Pythonのバージョンをどれ使っていいかわからない 「easy_installを使え」と言われるがeasy_installというパッケージが見つからない virtualenvの入れ
Emmetは、Zen-Codingの次期バージョンの名前です。 Zen-CodingはHTMLの記述方法が取り上げられることが多いですが、個人的には、CSSの入力補助こそ真価が発揮されると思っています。 私は、EmmetまたはZen-Codingがなければ、CSSのプロパティを打つのが苦痛なほどです。 Emmetから、さらに多くのプロパティに対応し、数値も含めて展開できるようになりました。CSSの記述がより使いやすくなったので、紹介します。 Zen-Codingから使える CSSの展開は、ほとんどのZen-Codingから使えます。 Emmetではさらに使いやすくなりましたが、Emmetは現在開発中のため、不安定な部分があります。不安な方は、Zen-Codingをおすすめします。 プロパティに、ショートコードが用意されており、+でつないで展開(Expand Abbreviation)する形
はい、おつカレー様です。くわのです。 作業環境がMacになってきたのでその辺忘れないように書くなり。 みんなzshだzshだとかいうんですが、まあ色々覚えるのめんどくさくてw zshってどんだけ便利なのか説教してくれる人を募集しています。 とりあえずbashでも補完機能あるので、これでいってみましょ。 homebrewインストール homebrewは様々なパッケージを簡単にインストールできるやつです。 今ならmacportsはプークスクスらしいのでhomebrewのビックウェーブに乗ります。 mkdir ~/homebrew curl -L https://github.com/mxcl/homebrew/tarball/master | tar xz --strip 1 -C ~/homebrew終わり。 bash 補完のインストール homebrewでbash_completionとし
将来チャンスがあれば独立起業を考えている人は、多いと思います。独立を考えるとき、誰もが疑問に思うこと、それは「会社を設立したほうが良いのか?」です。 自宅は会社に買ってもらえ!―社長が会社を使って資産を残す方法 本書では、特別な理由がなければ、個人事業から始めることを勧めています。個人事業→法人成りの流れの中で、損をせず資産を築いていく方法をストーリー形式で学ぶことができます。 いきなり法人設立はお得ではない 独立起業していきなり法人を設立するよりは、まずは個人事業でスタートしたほうがメリットがあります。 個人事業をスタートして、最初の年は消費税は免税です。そして、売り上げが1,000万円を越えると、その翌々年から消費税を払う必要があります。 ところが、翌々年に法人化(資本金1,000万以下)してしまえば、今度は法人としてのスタートになるため、再び初年度は免税となります。個人事業と同じく、
仕事上で使用する画像はウェブ上で見つけにくく、いい画像だな、と思っても商用利用ができなかったりクレジット表記が必要だったりする場合もあります。そんな時に便利なのが横断検索サイト「タダピク」で、海外や日本の計24の画像検索サイトから商用利用OK・クレジット表示不要の画像素材を横断検索することが可能です。 タダピク(tadapic) - 商用利用OK・クレジット表示も不要の画像素材検索エンジン http://www.tadapic.com/ トップページの検索欄にキーワード「子猫」を記入し、検索ボタンを押すと…… こんな感じで子猫の画像が表示されます。 気になる画像をクリック。 すると、画像元のサイトに飛びます。 なお、検索対象は「画像」なので、写真だけでなくイラストも一緒に検索されます。 検索時にはイラストやアマチュアカメラマンによる写真素材サイト足成の写真を除外したり、日本のサイトに絞り込
1:以下、名無しにかわりましてVIPがお送りします:2012/10/17(水) 19:07:48.15 ID:ZXFXF/lz0 彼女の友人『他の男とキスしたのだって辛かったからなんだよ!?』 俺『?????』 4:以下、名無しにかわりましてVIPがお送りします:2012/10/17(水) 19:08:19.54 ID:5zh4LUo40 おまえ彼女いないじゃん 以下、名無しにかわりましてVIPがお送りします:2012/10/17(水) 19:08:24.18 ID:qK3kI1ea0 殴れ 8:以下、名無しにかわりましてVIPがお送りします:2012/10/17(水) 19:08:34.28 ID:LC6CVGS70 じゃおれも辛いから浮気してくる 9:以下、名無しにかわりましてVIPがお送りします:2012/10/17(水) 19:08:45.52 ID:F9OU3dX20 俺ですら
名字ランキングデータ提供について 無料で日本最大150万人登録のデジタル家系図を作りたい方はこちら!! 2024.11.27 2024年 有名人年間トレンドランキングを発表!! 2024.11.6 2024年 名字年間トレンドランキングベスト100を発表!! 2024.11.1 今なら名字や系図の文献が大特価で手に入る!! 2024.11.1 戦国村を作ろう!のLINEスタンプ 好評販売中!! 2024.10.7 【2024年10月最新版】各名字の順位・人数データを更新!! 2024.10.2 2024年セ・リーグ優勝 読売ジャイアンツ選手の珍しいレア名字ランキングを発表!! 2024.9.25 2024年パ・リーグ優勝 福岡ソフトバンクホークス選手の珍しいレア名字ランキングを発表!! 2024.9.13 名字コラムに大分県で多い名字ランキング30を発表!! 2019.3.13 【特別寄稿
警察 「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外」 1 名前: ソマリ(埼玉県):2012/10/17(水) 23:38:09.60 ID:/Cqbyka2P 「IP判明で捜査終わり」 次々に被害が明るみになるパソコンの遠隔操作による犯罪。警察・検察にとっては、想定外だったその犯罪が、冤罪を生んだ可能性が高まった。 自分のパソコンがウイルス感染し、「犯人」に間違われる可能性は誰にでもあるといえる。なぜ犯罪は防げなかったのか。 「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」。 ウイルス感染したパソコンが遠隔操作され、インターネットで 相次いで犯行予告や脅迫が行われていたことが明らかになると、ある警察幹部はこう漏らした。 http://www.itmedia.co.jp/news/articles/1210/17
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
