JavaScript を使った CSRF 対策の方法として、以前 Kazuho@Cybozu Labs で紹介されました。 CSRF 対策 w. JavaScript CSSXSS に対して脆弱でない CSRF 対策とはどのようなものか、という議論が続いているようですが、JavaScript を用いてよいのであれば、簡単な対策手法が存在すると思います。 ここでさらに一歩進めて、既存の FORM 要素に onsubmit 属性、および hiddenフィールドを直接追加せずに、JavaScript ファイルを1つインクルードすることにより、既存アプリケーションの書き換えをさらに少なくする方法を紹介したいと思います。 以下の JavaScript ファイルをHTMLの最後でインクルードする方法です。 fight_csrf.js sessid_name = ""; scripts = docume
押さえるところは押さえたWeb 2.0的機能の数々 シックス・アパートは2日、同社のブログソフトの次期バージョン「Movable Type 3.3 Beta 1 日本語版」のベータテストを開始した。さらに6日からは、日本語のMovable Type 3.3 マニュアル(ベータ版)の公開も行われている。 現行のバージョン3.2では(コメントやトラックバックの)スパム対策に重点がおかれていた。テスト用に配布されているMovable Type 3.3 Beta 1 日本語版を触ってみたところ、ひとつの機能に注力して開発しているというよりは、まんべんなく機能が強化されているという印象だ。とはいえ、ダイナミックにサイズ変更できる入力フィールド、運用面でのRSSフィード活用、Tag機能の追加など、今話題のWeb 2.0要素をさりげなく採り入れているところは、さすがシックス・アパートである。本稿で
The Apache Lucene Project, the Apache Lucene (Java)は27日(米国時間)、Apache Luceneの最新版であるApache Lucene 2.0を公開した。Apache LuceneはJavaで作成された高性能高機能なテキスト検索エンジンライブラリ。同プロジェクトは、Apache Luceneはテキスト検索を必要とするアプリケーション、とくにクロスプラットフォームで動作する必要がある場合には適切なテキスト検索エンジンライブラリだとしている。 Apache Lucene 2.0はApache License Version 2.0のもとで公開されているオープンソースソフトウェア。1.9.1からのバグフィックスが主な変更点である。ただし、1.x系において非推奨となっていた機能については2.0からは削除されているため注意されたい。 Apach
例外を投げる それでは、独自の例外を定義する方法を解説しましょう。前回で説明した内容から、独自の例外を定義する場合の基本はjava.lang.Exceptionを継承する例外クラスを定義することにあると分かります。ここではSampleExceptionというクラスを作成してみましょう。Eclipseで例外クラスを定義するには下記のような手順になります。 [ファイル]→[新規作成]→[クラス]で[新規Javaクラス]ダイアログを表示 クラス名へ「SampleException」を入力 [スーパークラス]の[参照]で[スーパークラスの選択]ダイアログを表示 「Exception」と入力し[OK]ボタンをクリック(画面1) mainメソッドを生成していない設定になっていることを確認して終了
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
