[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

HTMLとwebに関するArisonのブックマーク (6)

  • 単純ではない、最新「クロスサイトスクリプティング」事情

    単純ではない、最新「クロスサイトスクリプティング」事情:HTML5時代の「新しいセキュリティ・エチケット」(2)(1/3 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー(Same-Origin Policy)」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング(XSS)について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

    単純ではない、最新「クロスサイトスクリプティング」事情
    Arison
    Arison 2013/12/18
    最近のXSS クロスサイトスクリプティングについて
  • iPhone等のWebアプリをHTML5で構築する為のフレームワーク・Sencha Touchを触ってみた - かちびと.net

    Moongiftさんの記事を見て興味が 沸いたので即DLしてみました。 iPhone等のモバイル向けのWeb アプリを構築するHTML5中心の フレームワーク・Sencha Touch。 個人的にはかなり良いオープン ソースでした。 という訳で、Sencha Touchを触ってみましたよ。これ使えば、低スキルの僕にでもアプリ作れそうです。 で、Sencha Touchってどういうもんなの?という方もいらっしゃるかと思いますので、ファイルに含まれているサンプルをご紹介します。 SENCHA かなり素敵なフレームワークでしたよ。HTML5っていうのがいいですね。含まれているサンプルを以下に簡単にご紹介します。サンプルの説明は動作の説明になります。 尚、含まれているファイルは画像ファイルとHTMLファイルとjsファイルのみですのでローカルサーバー等が無くてもサンプルを見る事が出来ますよ。 キャプ

  • オレサマHTML5はごめんだ

    デベロッパーのあいだでHTML5の重要性が高まってくるにつれ、各ブラウザベンダは自社のブラウザがHTML5にいかに対応しているか、あるいは今後すばらしい実装計画があるか、といったことをアピールし始めました。 Webの新しい標準となることが決定的とされているHTML5に、多くのベンダが注目し、競うように実装を進めていることは歓迎すべきことです。これからのWebが1つの標準に基づいた高い互換性と、競争によってより品質の高いソフトウェアの提供が行われると期待できます。 しかしその一方で、行きすぎた競争による残念なことも起きています。 わざと誤解を与えようとするアップル アドビのFlashはクローズで、HTML5はオープンだ、と言ったスティーブ・ジョブズ氏率いるアップルが「HTML5 Showcase」と銘打ったWebサイトのデモンストレーションコーナーを開設。しかし、「HTML5 and web

    オレサマHTML5はごめんだ
    Arison
    Arison 2010/06/19
    自分が好きで関係のあるものを色メガネでうつすことはよくあること。
  • 「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏

    HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏 「HTML5の最大の問題は、優先順位を間違ったことだ。機能について議論する前に、セキュリティの扱いについて検討すべきだった」こう語るのは、JSONの発明者として知られ、Yahoo!のシニアJavaScriptアーキテクトでもあるDouglas Crockford氏。5月4日に行われたオライリーのWeb2.0 Expo 2010でのインタビューでのことです。 「もうそれを議論するには遅すぎるという人もいるが、そうは思わない。正しいことをするのに遅すぎることはないのだから」(Crockford氏) Crockford氏はHTML5は機能が重複しすぎていることも指摘しています。「Local StorageとLocal Databaseの両方が

    「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏
    Arison
    Arison 2010/06/05
    HTML5は優先順位を間違った。なぜなら4.2を先に出すべきだったからだ。そう3.2と同じように。
  • 初心者さんのためのWebサイト制作に役立つリンク集

    2017年6月29日 Webサイト制作 「Webサイト勉強するのにおすすめのサイトを教えてください!」との声が多いのですが、日のWeb関連チュートリアルサイトをあまり見たことがなかったので、今までおすすめできませんでした…。ということでちょっとググって初心者さんによさそうなサイトをいくつか紹介します。小難しい単語が並んであるようなサイトは避けているつもりですが、わかりにくかったらすみません。他にもおすすめサイトがあればぜひコメント欄にて教えてください! ↑私が10年以上利用している会計ソフト! Webサイトを作る流れ まずはWebサイトを作る目的を考える 誰のため?何のため?Webサイトを作り始める前に。 サイトマップと呼ばれる構成図を作成 Webサイトの構成図を簡単に作れる便利ツール ワイヤーフレーム(Webサイトのレイアウト)を作成 Webサイトの骨組み: ワイヤーフレームを素早く・

    初心者さんのためのWebサイト制作に役立つリンク集
    Arison
    Arison 2010/05/25
    すごくわかりやすい。
  • はてなブログ | 無料ブログを作成しよう

    もういくつ寝ると 今年のはじめにやりたいことリストを作った。今見たら50項目あるリストのうち25個が達成済みだった。ちょうど半分やりたいことをやったということだ。私にしてはまあまあの結果だと思う。満足。 やりたいことリストにあるもののうち、「〜をべたい」系は概ねクリアし…

    はてなブログ | 無料ブログを作成しよう
    Arison
    Arison 2010/05/19
    "pragma" は HTTP/1.0準拠のブラウザを対象とし、 "Cache-Control" は HTTP/1.1準拠のブラウザを対象とする指令
  • 1