Hideki SAKAMOTO の雑記 (2010-06-23)
◆ [Rails] 「Ruby on Rails 携帯サイト開発技法」第9章のサンプルコードに含まれる脆弱性について .tright small.(2010/6/25公開)^J2010/6/27: 「追記1」記載、微修正^J2010/6/28: 脚注*5 修正 まとめ ソフトバンククリエイティブ社から発行されている「Ruby on Rails 携帯サイト開発技法」の第9章に掲載されているサンプルコード(ファイル4/4)にはセッションIDの発行・管理に不備があるため、セッションハイジャックが可能です。 解説 この本の第9章には「携帯端末特化型セッション管理」と称していわゆる「かんたんログイン」の実装サンプルが掲載されています。第9章の冒頭部分から、その特長に関する記述を抜粋すると、 Cookieの代わりにリクエストヘッダからの情報を使ってセッション管理を行うという、携帯サイトならではのセッシ
ke-tai.org > Blog Archive > ブックレビュー:Ruby on Rails携帯サイト開発技法
ブックレビュー:Ruby on Rails携帯サイト開発技法 Tweet 2010/5/13 木曜日 matsui Posted in ブックレビュー | 1 Comment » 著者の一人であるtmty.jpの富田さんからご献本いただきました。 ありがとうございます。 4月末頃に戴いていたのですが、GWなどの関係もありタイミングを外してしまいました。 すっかり遅くなってしまいましたが、レビュー記事を書かせていただきたいと思います。 → Amazon Ruby on Rails携帯サイト開発技法 [amazon.co.jp] 本書「Ruby on Rails携帯サイト開発技法」は、その名の通りRuby on Railsを使って携帯サイトを開発するための解説書で、伊藤祐策氏、富田陽介氏、三上喜之氏、3人の共著となっています。 目次は次の通りです。 第1章 携帯サイト開発の準備 第2章 Rub
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
