■ - hoshikuzu | star_dust の書斎
■AjaxAjaxAjax Ajaxとは アンテナで見てるとAjaxなる概念が浮上しているらしいということがわかりました。なんだろう?と疑問に思いました。あちこちと眉をくもらせながらわからんわからんと迷った末、下記の素晴らしい邦訳文献をみつけて大喜び。ありがとうございます。>邦訳者殿 Ajax: Web アプリケーション開発の新しいアプローチ ちょっと引用させて頂くと、 Ajax の定義 Ajax は技術そのものではない。それは、それぞれに繁栄している様々な技術を、新しいやり方で強力に組み合わせることなのだ。Ajax は次の技術の組み合わせである。 XHTML と CSS を用いた、Web 標準に基づくプレゼンテーション Document Object Model によるダイナミックな表示と相互作用 XML と XSLT による、データの変換や操作 XMLHttpRequest による、デ
CSRF - クロスサイトリクエストフォージェリ
■CSRF - クロスサイトリクエストフォージェリ CSRF - クロスサイトリクエストフォージェリ SpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。 CSRFの概略 CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近こういったこういった攻撃方法があることを知りました。日頃のアンテナの低さがバレますね。 CSRFはサイトに対する正規のユーザーの権限を利用した攻撃です。あるサイトのある処理を行うページに正規のユーザーを誘導し、強制的に望まない処理を発生させます。 具体的には記事の編集や削除といった機能を持つページのURLをダミーのリンクに埋め込んで踏ませたり、imgタグのsrcとして指定して知らず知らずのうちにアクセスさせます。特に後者の例ではユーザーが全く気がつかぬうちに攻撃が完了します。攻撃の結果
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
