タグ 書名
人気順 5 users 10 users 50 users 100 users 1000 usersteratail[テラテイル]|エンジニアの技術問題をすばやく解決するQ&Aサイト
teratail[テラテイル]は、WEBエンジニア専用のQ&Aサイトです。作業中発生したバグを投稿すると、すばやく回答を得られます。エンジニア同士で技術問題を解決できる、新しいプラットフォームです。CakePHPでのSSL通信によるsessionの引き継ぎ 4日前 CakePHPで会員登録制のWEBアプリケーションを作ってるのですが、 ログイン情報の保持が上手く行きません。 HTTPSからHTTP... 続きを読む
Railsアプリつくった - ✘╹◡╹✘
2014-04-06 Railsアプリつくった 最近APIサーバ用途でRailsアプリを1個つくったので振り返る。 概要 接続元はiOSやAndroidアプリとか、Webブラウザとか、別のWebアプリケーションとか。1ホストあたり秒間数百リクエスト、平均応答時間10msぐらい。Rails 4.1.0.rc2、Unicorn、Nginxを使ってる。正直Railsは全部入りで重いイメージがあったので何... 続きを読む
クックパッド「とりあえずこれ読んどきなさい」と言われた本5冊 - せかいや
2014-01-30 クックパッド「とりあえずこれ読んどきなさい」と言われた本5冊 summary the books which I have to study. お久しぶりです。クックパッドに年明けから入社したものの 順調にITの基礎知識がないことが露呈されており、「この本読んだら」といわれたので、読むことにします。Linux標準教科書 と体系的に学ぶ 安全なWebアプリケーションの作り方 脆... 続きを読む
PayPal社がバックエンドをJavaからJavaScriptへ移行
PayPal社がバックエンドをJavaからJavaScriptへ移行 作者: Abel Avram , 翻訳者 株式会社オープンストリーム 木村 茉由 投稿日 2014年1月2日 | 共有 | 後で読む マイリーディングリスト PayPal社はJSPとJavaで書かれたレガシーコードを捨て、ブラウザからWebアプリケーションのバックエンドサーバまで、幅広くJavaScriptを採用することに決め... 続きを読む
さよなら手作業・人海戦術! HTML5時代のツール「Selenium2」でWebシステムのテストを自動化 (1/2):CodeZine
本シリーズは、WebブラウザをUIとして利用した業務システムやアプリケーション(以下、Webシステム、Webアプリケーション)のテストをテーマとして、Webブラウザを使ったテストを自動化するOSSのツール「Selenium2」を紹介します。業務システム開発の現場で適用してきたノウハウを元に、これまでSelenium2について知らなかった人から以前使った経験がある人まで、より実践的な「使える」内容を... 続きを読む
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Ty... 続きを読む
2014年にはWebアプリの「オフラインファースト」が流行するのではないか? - Publickey
先週2月18日に都内で開催された「第36回HTML5とか勉強会」。テーマは「2013年、Web開発の進化を探る」でした。 そこで「2014年頃にはネットに接続しなくても使えるオフラインWebアプリケーションが流行するのではないか」と話したのが、html5j.orgの世話人でもある白石俊平氏。白石氏が解説する「オフラインファースト」は、これからのWebアプリケーションのひとつの方向性が示されていると... 続きを読む
Webアプリケーションを高速化する50のトリック
MicrosoftのInternet Explorer PMであるJatinder Mann氏は、BUILD 2012でHTML5アプリとサイトを高速化する50のパフォーマンストリックというセッションで、Webアプリケーションを高速化する多くのチップスを提供した。 Mann氏が提供したアドバイスは、以下の6つの原則を中心に構成されていた。 1. ネットワークリクエストに迅速に応答する リダイレクト... 続きを読む
HTML5で使えるスマートフォンの機能 | Classmethod.dev()
HTML5を使ったスマホアプリ開発に興味があったので、カメラやGPSなどスマートフォンの機能がどこまで使えるのか試してみました。 Webアプリケーションなのでモバイルブラウザに依存しますが、以下のサイトにモバイルブラウザ別対応状況が書かれています。 http://mobilehtml5.org 試したのは以下の機能です。端末はGalaxy NexusとiPod Touch 4世代を使いました。 A... 続きを読む
体感!JavaScriptで超速アプリケーション開発 -Meteor完全解説:第1回 Meteorをはじめよう|gihyo.jp … 技術評論社
体感!JavaScriptで超速アプリケーション開発 -Meteor完全解説 第1回 Meteorをはじめよう 2012年5月23日 白石俊平 Meteor, JavaScript, HTML5, Node.js, Webアプリケーション, 開発プラットフォーム この記事を読むのに必要な時間:およそ 3 ~ 4 分 1 2 Meteorとは? Meteorは,2012年4月に彗星のように登場した,... 続きを読む
基礎から学ぶNode.js:第1回 Node.jsとは|gihyo.jp … 技術評論社
基礎から学ぶNode.js 第1回 Node.jsとは 2012年4月17日 高橋俊光 Node.js, JavaScript, サーバサイド この記事を読むのに必要な時間:およそ 2 分 はじめに 本連載では,注目を集めるNode.jsを使って,Webアプリケーションを様々なクラウド環境で動かすことを最終目的にしています。Node.jsに触れたことがないJavaやPHPなど普段サーバサイドで開発... 続きを読む
「Meteor」は、JavaScript/HTMLで開発するリアルタイムWebアプリケーション基盤。何が起きているのかすぐに分からないほどすごい - Publickey
「Meteor」は、JavaScript/HTMLで開発するリアルタイムWebアプリケーション基盤。何が起きているのかすぐに分からないほどすごい 「Meteor」は、Webアプリケーションを開発するためのフレームワークと実行環境を提供しています。アプリケーションはすべてJavaScript、HTML、CSSで記述できるため、サーバ側でRubyやPerlやJavaなどのプログラミングをする必要はあり... 続きを読む
超便利!Twitter BootstrapでさくさくWeb開発 : アシアルブログ
新年度です! 新入学、新入社を迎えるみなさん、おめでとうございます。 エンジニアのみなさんがWebアプリケーションを作るとき、一番悩むのはデザインではありませんか? カッコよくって統一的なデザインがほしい!でもデザインセンスないし…実は私もそうでした。 ですが、2月にメジャーバージョンアップしたTwitter Bootstrapを使うと、簡単にカッコいいサイトが作れます! Twitter Boot... 続きを読む
ASCII.jp:jQuery Mobileを使った国内スマホサイトまとめ
jQuery Mobileの採用が国内でも進んでいる。jQuery Mobileは、iPhone/Android、WindowsPhoneやBlackBerryなど、主要なスマートフォンに対応したUIフレームワーク。HTMLに簡単な記述を追加するだけで、スマートフォンに最適化したサイトやWebアプリケーションを制作できる、注目のフレームワークだ。 昨年11月には、待望の「jQuery Mobile... 続きを読む
Rubyで安全なWebアプリを作るためのメモ | monoの開発ブログ
RubyでWebアプリケーションを作るときにセキュリティ関連でやっておくべきことのメモです。 以下の4つの問題について、Sinatra・Hamlを使っている環境(うちの環境)での対策方法を説明しています。それぞれの問題についての詳細はここでは触れないので、徳丸本を読むとよいと思います。 XSS CSRF クリックジャッキング IEのsniffing XSS対策 エスケープ漏れを防ぐ きちんとエスケ... 続きを読む
ASCII.jp:CSSの記述が3倍速くなる「LESS」の使い方
最近のWebサイトは大規模傾向にあり、Webアプリケーションを構築する機会も増えてきました。jQueryやMooToolsなど、JavaScriptを手軽に利用できるようにするライブラリーが普及する一方、Webサイトの表示を担うCSSにも、「Blueprint」や「960 Grid System」に代表されるフレームワークが登場しています。 「LESS」や「Sass」のようなCSS拡張メタ言語は、... 続きを読む
徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題... 続きを読む
JavaScriptでファイル操作!? File APIを使いこなそう - @IT
連載:人気順に説明する初めてのHTML5開発 JavaScriptでファイル操作!? File APIを使いこなそう WINGSプロジェクト ナオキ(監修:山田祥寛) 2011/12/16 近年のWebアプリケーションでは、画像ファイルやテキスト・ファイル、Officeファイルのアップロードやダウンロードのやり取りが行われることが多くなってきている(例えば、Twitter上での画像ファイル共有やG... 続きを読む
jQuery Mobileでサクッと作るスマートフォン向けWebアプリの基本 ─ @IT
大日本印刷 森川 裕美 2011/9/29 jQueryMobileを使って、スマートフォン向けのWebアプリケーションを手軽に作成する方法をおばかアプリを例に紹介します おばかアプリの開発にjQuery Mobileを使ってみました 先月8月20日に開催されました「第5回おばかアプリ選手権(見よ! コレジャナーイアプリの数々を!)」にて、jQuery MobileとHTML5の要素を使用した、i... 続きを読む
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem(徳丸浩)の日記
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。4.2 入力処理とセキュリティ 「よくわかる... 続きを読む
webアプリケーションの脆弱性について | OKWave
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対... 続きを読む
Webアプリケーション作った後のチェック表
expand TOP About Move Product Note 0.Beginner TOP 1.Linux 1.Tutorial 2.Command 3.Glossary 1.チートシート 1-1.開発環境 1.Mac 2.TextMate 3.CentOS 4.Windows 5.Ubuntu 6.Shell 7.Perl 8.Git 1-2.コマンド Git Network Perl ... 続きを読む
[速報]グーグル、Webアプリのマネタイズを提供、わずか5%の決済手数料。Google I/O 2011 - Publickey
[速報]グーグル、Webアプリのマネタイズを提供、わずか5%の決済手数料。Google I/O 2011 グーグルがサンフランシスコで開催中のイベント「Google I/O 2011」。2日目の基調講演はWebがテーマになりました。Webアプリケーションでの課金、高速なゲームの実現、そしてChromeを搭載した専用のノートPCである「Chromebook」が発表されました。 2日目の基調講演の模様... 続きを読む
DSAS開発者の部屋:負荷試験ツール「インターネット破壊」を公開しました
負荷試験ツール インターネット破壊を公開しました。こちらはずっと社内で負荷試験に使用していたツールです。社内で使用していたものなので、ソーシャルアプリ向けの機能などが多少追加されていますが、もちろんんそれ以外のWebアプリケーションでも使用できます。基本的にはApache JMeterのようなWebアプリケーションむけのシナリオ負荷試験ツールです。コマンドラインオペレーションだけで実行でき、サーバ... 続きを読む
Webアプリケーションエンジニアに知っていて欲しいインフラの知識 - blog.nomadscafe.jp
過去に何回か、Webアプリケーションエンジニア向けのインフラ勉強会があったらいいなぁとtwitterにつぶやいたことがありますが、じゃぁ実際どんな内容が良いのか、あまりまとまっていませんでしたので、整理してみました。まぁ「Webアプリケーションエンジニアに知っていて欲しいインフラの知識」と言いながらWebアプリケーションの運用の仕事をしている自分でも専門にやっている方からみて完璧に答えられる自信は... 続きを読む