サニタイズ言うなキャンペーンについて - Ogawa::Memoranda
Posted by: Hirotaka Ogawa @ December 28, 2005 06:43 PM | 隣のオフィスの人がこんなことを書いていました: 高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ.. なるほどね、「サニタイズ言うなキャンペーン」とはそういう意味でしたか。私自身、PHPやPerlで適当に書き散らしたものをこのブログで公開してしまっているわけでそれらについてすべてケアできているとは到底思えない、これから気をつけようと思いました(笑)。 で、やっぱり思ったのは、PHPにしろPerlにしろSQLにしろ、String Processingの範疇にあるプログラムは、ほとんど常に処理中の文字列が指し示す「型」を意識しなければ作れないにも関わらず、最もベーシック
「条件付きGET」のススメ - Ogawa::Memoranda
一般にApacheに代表されるHTTP 1.1サーバーは、Webブラウザが通常のHTMLファイルにアクセスした時に、Last-Modified(更新時刻)ヘッダとETag(更新時刻などから生成されたハッシュ値)ヘッダを返します。次回以降のアクセスでは、この両ヘッダにセットされた更新時刻やハッシュ値が異なる場合だけコンテンツのダウンロードを行い、そうでない場合にはローカルキャッシュを参照することでトラフィックを削減できます(Shift+リロードなどの特定の操作をした場合には無条件でGETされます)。この機能は「条件付きGET(Conditional GET)」と呼ばれており、RFC2068: Hypertext Transfer Protocol -- HTTP/1.1などに動作が規定されています。一方、PHPファイルなどの動的コンテンツにアクセスした時には、上記の両ヘッダを返されないため、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FeedBurnerのフィードをGoogleアカウントに移行できるようになっていた - Ogawa::Memoranda
KML/GeoRSS Overlays機能がGoogle Maps APIに追加されていた - Ogawa::Memoranda
