teratail[テラテイル]｜エンジニアの技術問題をすばやく解決するQ&Aサイト

2014/04/18 688 users teratail Session CakePHP https

teratail[テラテイル]は、WEBエンジニア専用のQ&Aサイトです。作業中発生したバグを投稿すると、すばやく回答を得られます。エンジニア同士で技術問題を解決できる、新しいプラットフォームです。CakePHPでのSSL通信によるsessionの引き継ぎ 4日前 CakePHPで会員登録制のWEBアプリケーションを作ってるのですが、 ログイン情報の保持が上手く行きません。 HTTPSからHTTP... 続きを読む

Railsアプリつくった - ✘╹◡╹✘

2014/04/05 517 users Railsアプリ Unicorn iOS nginx RC2

2014-04-06 Railsアプリつくった 最近APIサーバ用途でRailsアプリを1個つくったので振り返る。 概要 接続元はiOSやAndroidアプリとか、Webブラウザとか、別のWebアプリケーションとか。1ホストあたり秒間数百リクエスト、平均応答時間10msぐらい。Rails 4.1.0.rc2、Unicorn、Nginxを使ってる。正直Railsは全部入りで重いイメージがあったので何... 続きを読む

クックパッド「とりあえずこれ読んどきなさい」と言われた本5冊 - せかいや

2014/01/31 609 users せかい クックパッド 年明け Linux標準教科書 基礎知識

2014-01-30 クックパッド「とりあえずこれ読んどきなさい」と言われた本5冊 summary the books which I have to study. お久しぶりです。クックパッドに年明けから入社したものの 順調にITの基礎知識がないことが露呈されており、「この本読んだら」といわれたので、読むことにします。Linux標準教科書 と体系的に学ぶ 安全なWebアプリケーションの作り方　脆... 続きを読む

PayPal社がバックエンドをJavaからJavaScriptへ移行

2014/01/02 526 users Java PayPal社 移行 バックエンド レガシーコード

PayPal社がバックエンドをJavaからJavaScriptへ移行 作者： Abel Avram , 翻訳者 株式会社オープンストリーム 木村 茉由 投稿日 2014年1月2日 | 共有 |  後で読む マイリーディングリスト PayPal社はJSPとJavaで書かれたレガシーコードを捨て、ブラウザからWebアプリケーションのバックエンドサーバまで、幅広くJavaScriptを採用することに決め... 続きを読む

さよなら手作業・人海戦術！ HTML5時代のツール「Selenium2」でWebシステムのテストを自動化 （1/2）：CodeZine

2013/10/25 743 users OSS CodeZine アプリケーション ノウハウ 現場

本シリーズは、WebブラウザをUIとして利用した業務システムやアプリケーション（以下、Webシステム、Webアプリケーション）のテストをテーマとして、Webブラウザを使ったテストを自動化するOSSのツール「Selenium2」を紹介します。業務システム開発の現場で適用してきたノウハウを元に、これまでSelenium2について知らなかった人から以前使った経験がある人まで、より実践的な「使える」内容を... 続きを読む

機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記

2013/05/17 557 users JSON nosniff JSON内 やり取り サーバ間

WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Ty... 続きを読む

2014年にはWebアプリの「オフラインファースト」が流行するのではないか？ － Publickey

2013/02/25 659 users 世話人 Publickey 白石俊平氏 進化 白石氏

先週2月18日に都内で開催された「第36回HTML5とか勉強会」。テーマは「2013年、Web開発の進化を探る」でした。 そこで「2014年頃にはネットに接続しなくても使えるオフラインWebアプリケーションが流行するのではないか」と話したのが、html5j.orgの世話人でもある白石俊平氏。白石氏が解説する「オフラインファースト」は、これからのWebアプリケーションのひとつの方向性が示されていると... 続きを読む

Webアプリケーションを高速化する50のトリック

2012/11/27 712 users トリック リダイレクト チップス Webアプリケーション 原則

MicrosoftのInternet Explorer PMであるJatinder Mann氏は、BUILD 2012でHTML5アプリとサイトを高速化する50のパフォーマンストリックというセッションで、Webアプリケーションを高速化する多くのチップスを提供した。 Mann氏が提供したアドバイスは、以下の6つの原則を中心に構成されていた。 1. ネットワークリクエストに迅速に応答する リダイレクト... 続きを読む

HTML5で使えるスマートフォンの機能 ｜ Classmethod.dev()

2012/06/27 598 users Classmethod.dev モバイルブラウザ GPS

HTML5を使ったスマホアプリ開発に興味があったので、カメラやGPSなどスマートフォンの機能がどこまで使えるのか試してみました。 Webアプリケーションなのでモバイルブラウザに依存しますが、以下のサイトにモバイルブラウザ別対応状況が書かれています。 http://mobilehtml5.org 試したのは以下の機能です。端末はGalaxy NexusとiPod Touch 4世代を使いました。 A... 続きを読む

体感！JavaScriptで超速アプリケーション開発 －Meteor完全解説：第1回　Meteorをはじめよう｜gihyo.jp … 技術評論社

2012/05/23 583 users gihyo.jp 体感 技術評論社 JavaScript 彗星

体感！JavaScriptで超速アプリケーション開発 －Meteor完全解説 第1回　Meteorをはじめよう 2012年5月23日 白石俊平 Meteor, JavaScript, HTML5, Node.js, Webアプリケーション, 開発プラットフォーム この記事を読むのに必要な時間：およそ 3 ～ 4 分 1 2 Meteorとは？ Meteorは，2012年4月に彗星のように登場した，... 続きを読む

基礎から学ぶNode.js：第1回　Node.jsとは｜gihyo.jp … 技術評論社

2012/04/17 645 users node.js gihyo.jp 技術評論社 基礎 Java

基礎から学ぶNode.js 第1回　Node.jsとは 2012年4月17日 高橋俊光 Node.js, JavaScript, サーバサイド この記事を読むのに必要な時間：およそ 2 分 はじめに 本連載では，注目を集めるNode.jsを使って，Webアプリケーションを様々なクラウド環境で動かすことを最終目的にしています。Node.jsに触れたことがないJavaやPHPなど普段サーバサイドで開発... 続きを読む

「Meteor」は、JavaScript/HTMLで開発するリアルタイムWebアプリケーション基盤。何が起きているのかすぐに分からないほどすごい － Publickey

2012/04/16 887 users Meteor perl フレームワーク Java Ruby

「Meteor」は、JavaScript/HTMLで開発するリアルタイムWebアプリケーション基盤。何が起きているのかすぐに分からないほどすごい 「Meteor」は、Webアプリケーションを開発するためのフレームワークと実行環境を提供しています。アプリケーションはすべてJavaScript、HTML、CSSで記述できるため、サーバ側でRubyやPerlやJavaなどのプログラミングをする必要はあり... 続きを読む

超便利！Twitter BootstrapでさくさくWeb開発 : アシアルブログ

2012/04/02 892 users Twitter Bootstrap エンジニア みなさん

新年度です！ 新入学、新入社を迎えるみなさん、おめでとうございます。 エンジニアのみなさんがWebアプリケーションを作るとき、一番悩むのはデザインではありませんか？ カッコよくって統一的なデザインがほしい！でもデザインセンスないし…実は私もそうでした。 ですが、2月にメジャーバージョンアップしたTwitter Bootstrapを使うと、簡単にカッコいいサイトが作れます！ Twitter Boot... 続きを読む

ASCII.jp：jQuery Mobileを使った国内スマホサイトまとめ

2012/03/01 691 users jQuery Mobile ASCII.jp iPhone

jQuery Mobileの採用が国内でも進んでいる。jQuery Mobileは、iPhone/Android、WindowsPhoneやBlackBerryなど、主要なスマートフォンに対応したUIフレームワーク。HTMLに簡単な記述を追加するだけで、スマートフォンに最適化したサイトやWebアプリケーションを制作できる、注目のフレームワークだ。 昨年11月には、待望の「jQuery Mobile... 続きを読む

Rubyで安全なWebアプリを作るためのメモ | monoの開発ブログ

2012/02/18 580 users mono Ruby メモ Webアプリ クリックジャッキング

RubyでWebアプリケーションを作るときにセキュリティ関連でやっておくべきことのメモです。 以下の4つの問題について、Sinatra・Hamlを使っている環境(うちの環境)での対策方法を説明しています。それぞれの問題についての詳細はここでは触れないので、徳丸本を読むとよいと思います。 XSS CSRF クリックジャッキング IEのsniffing XSS対策 エスケープ漏れを防ぐ きちんとエスケ... 続きを読む

ASCII.jp：CSSの記述が3倍速くなる「LESS」の使い方

2012/02/09 778 users less jQuery Sass mootools CSS

最近のWebサイトは大規模傾向にあり、Webアプリケーションを構築する機会も増えてきました。jQueryやMooToolsなど、JavaScriptを手軽に利用できるようにするライブラリーが普及する一方、Webサイトの表示を担うCSSにも、「Blueprint」や「960 Grid System」に代表されるフレームワークが登場しています。 「LESS」や「Sass」のようなCSS拡張メタ言語は、... 続きを読む

徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

2011/12/30 520 users hashdos 徳丸浩 DoS攻撃手法 影響 対策

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms（Webプラットフォームに対する効果的なサービス妨害攻撃）と題... 続きを読む

JavaScriptでファイル操作！？ File APIを使いこなそう － ＠IT

2011/12/16 592 users File API ファイル操作 JavaScript ナオキ

連載：人気順に説明する初めてのHTML5開発 JavaScriptでファイル操作！？ File APIを使いこなそう WINGSプロジェクト　ナオキ（監修：山田祥寛） 2011/12/16 近年のWebアプリケーションでは、画像ファイルやテキスト・ファイル、Officeファイルのアップロードやダウンロードのやり取りが行われることが多くなってきている（例えば、Twitter上での画像ファイル共有やG... 続きを読む

jQuery Mobileでサクッと作るスマートフォン向けWebアプリの基本 ─ ＠IT

2011/09/29 507 users jQuery Mobile 大日本印刷 基本 森川 数々

大日本印刷 森川 裕美 2011/9/29 jQueryMobileを使って、スマートフォン向けのWebアプリケーションを手軽に作成する方法をおばかアプリを例に紹介します おばかアプリの開発にjQuery Mobileを使ってみました 先月8月20日に開催されました「第5回おばかアプリ選手権（見よ！ コレジャナーイアプリの数々を！）」にて、jQuery MobileとHTML5の要素を使用した、i... 続きを読む

もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem(徳丸浩)の日記

2011/08/22 856 users 拙著 ockeghem 徳丸本 セキュリティ 徳丸浩

たにぐちまことさんの書かれた『よくわかるPHPの教科書（以下、「よくわかる」）』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方（以下、徳丸本）」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。4.2 入力処理とセキュリティ　「よくわかる... 続きを読む

webアプリケーションの脆弱性について | OKWave

2011/06/02 502 users OKWave Webアプリケーション 脆弱性

こんにちは！ 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます！たぶん！ そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対... 続きを読む

Webアプリケーション作った後のチェック表

2011/05/18 745 users Webアプリケーション チェック表

expand TOP About Move Product Note 0.Beginner TOP 1.Linux 1.Tutorial 2.Command 3.Glossary 1.チートシート 1-1.開発環境 1.Mac 2.TextMate 3.CentOS 4.Windows 5.Ubuntu 6.Shell 7.Perl 8.Git 1-2.コマンド Git Network Perl ... 続きを読む

［速報］グーグル、Webアプリのマネタイズを提供、わずか5％の決済手数料。Google I/O 2011 － Publickey

2011/05/11 503 users Publickey Chromebook マネタイズ 課金

［速報］グーグル、Webアプリのマネタイズを提供、わずか5％の決済手数料。Google I/O 2011 グーグルがサンフランシスコで開催中のイベント「Google I/O 2011」。2日目の基調講演はWebがテーマになりました。Webアプリケーションでの課金、高速なゲームの実現、そしてChromeを搭載した専用のノートPCである「Chromebook」が発表されました。 2日目の基調講演の模様... 続きを読む

DSAS開発者の部屋:負荷試験ツール「インターネット破壊」を公開しました

2011/03/18 688 users DSAS開発者 負荷試験ツール 部屋 サーバ 負荷試験

負荷試験ツール インターネット破壊を公開しました。こちらはずっと社内で負荷試験に使用していたツールです。社内で使用していたものなので、ソーシャルアプリ向けの機能などが多少追加されていますが、もちろんんそれ以外のWebアプリケーションでも使用できます。基本的にはApache JMeterのようなWebアプリケーションむけのシナリオ負荷試験ツールです。コマンドラインオペレーションだけで実行でき、サーバ... 続きを読む

Webアプリケーションエンジニアに知っていて欲しいインフラの知識 - blog.nomadscafe.jp

2011/03/08 501 users Webアプリケーションエンジニア Twitter 知識 運用

過去に何回か、Webアプリケーションエンジニア向けのインフラ勉強会があったらいいなぁとtwitterにつぶやいたことがありますが、じゃぁ実際どんな内容が良いのか、あまりまとまっていませんでしたので、整理してみました。まぁ「Webアプリケーションエンジニアに知っていて欲しいインフラの知識」と言いながらWebアプリケーションの運用の仕事をしている自分でも専門にやっている方からみて完璧に答えられる自信は... 続きを読む