Movatterモバイル変換

ustamid:ustam

• 58,702ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• (／・ω・)／(1)
• .htaccess(2)
• 10代(1)
• 10進数変換(1)
• 2ch(2)
• 2ちゃんねる(2)
• 3D(7)
• 4つ(1)
• 911(1)
• @nifty(1)
• A Happy New Year(1)
• AI(2)
• AIPAS(1)
• AISAS(1)
• ALPSLAB(1)
• API(17)
• AWS(7)
• AdWords(1)
• Ajax(31)
• AlJazeera(1)
• Amazon(20)
• Amazon EC2(1)
• Ameba Vision(1)
• Android(2)
• Apache(7)
• Apache2(1)
• AppStore(2)
• Apple(6)
• Apple Computer(1)
• Array(1)
• B2C(6)
• Bigtable(1)
• CEO(1)
• CFO(1)
• CGM(15)
• CM(1)
• CO2(3)
• CS(3)
• CSR(1)
• CSRF(1)
• CSS(14)
• CSS3(3)
• CSSハック(1)
• CTO(1)
• CloudWatch(1)
• DHTML(2)
• DIESEL(2)
• DOM(2)
• DRM(1)
• Desktop(1)
• Digg(1)
• Docomo(1)
• Document Object Model(1)
• EBS(1)
• EC(1)
• EC2(10)
• ECMAScript(1)
• EPS(1)
• Eコマース(1)
• Eラーニング(1)
• FREE TIBET(1)
• Fedora(2)
• Fink(1)
• Firefox(9)
• Flash(14)
• GAE(2)
• GJ(1)
• GPS(1)
• GUI(1)
• Global Warming(1)
• Google(43)
• Google Adsense(4)
• Google Adwords(1)
• Google Analytics(1)
• Google App Engine(1)
• Google Code(2)
• Google Earth(4)
• Google Japan(2)
• Google SketchUp(1)
• Googleウェブマスター(1)
• Googleキラー(2)
• Googleマップ(4)
• Google村八分(1)
• HTML(9)
• HTML5.0？(2)
• HTTP(1)
• IBM(1)
• IE(1)
• IE6(2)
• IE7(4)
• IKEA(1)
• IKEA Madness(1)
• IT(1)
• Infobar2(1)
• Intel Mac(1)
• JASRAC(1)
• JOJO(1)
• JR東日本(1)
• JS(1)
• JSON(6)
• JSONP(2)
• JT(8)
• JavaScript(48)
• Jim Gray(1)
• Leopard(1)
• Linux(1)
• LocaPoint(1)
• MAMP(2)
• MEDIA SKIN(1)
• MSN(1)
• Mac(3)
• MacOSX(8)
• MacOSX Dashboard(1)
• Mechanical Turk(1)
• Microsoft(1)
• MyMiniCity(6)
• MySQL(15)
• NBC(1)
• NEO(1)
• NHK(2)
• NOKIA(1)
• NPO(1)
• Netflix(1)
• OAuth(1)
• Objective-C(3)
• PDF(3)
• PHP(29)
• PNG(1)
• POST送信(1)
• PPA(1)
• PR会社(1)
• PS2(1)
• PV(1)
• PageRank(3)
• Paul Graham(1)
• Photoshop(2)
• PostgreSQL(2)
• ProgrammableWeb(1)
• Protocol Buffers(2)
• Python(3)
• QB(2)
• Q＆A(1)
• RDBMS(1)
• REST(1)
• RIA(1)
• RSS(5)
• Robots(1)
• Rosetta(1)
• S3(5)
• SDK(1)
• SEM(6)
• SEO(32)
• SF(1)
• SNS(17)
• SOHO(2)
• SQL(5)
• SQLインジェクション(3)
• STAP問題(1)
• Second Life(7)
• Sedue(1)
• SimpleDB(4)
• TBS(2)
• Technorati(1)
• Twitter(14)
• T豚S(1)
• UI(2)
• UNIX(2)
• VOCA賞(1)
• Video(1)
• Virtual PC(1)
• Vista(1)
• W2C(1)
• W3C(4)
• WEB漫画(2)
• WHO(1)
• Wave(1)
• Web(12)
• Web-JIS(1)
• Web2.0(35)
• Web2.0 Summit(1)
• Web2.0EXPO(1)
• Web3.0(1)
• WebGL(1)
• WebService(1)
• WebToJpeg(1)
• Webアプリ(1)
• Webサイト作成(1)
• Webサービス(111)
• Webシステム(1)
• Webディレクター(1)
• Webデザイン(46)
• Webビジネス(29)
• Webプランニング(2)
• Webプログラミング(11)
• Webページ(1)
• Webマスター(1)
• Webマンガ(1)
• Webマーケティング(18)
• Web制作(40)
• Web制作会社(2)
• Web広告(1)
• Web標準(5)
• Web選挙(1)
• Web開発(4)
• Wiggle(1)
• Wiki(7)
• Windows(2)
• WindowsXP(1)
• XHTML(5)
• XML(7)
• XMLHttpRequest(4)
• XPATH(2)
• XSLT(2)
• XSS(2)
• XUL(1)
• Yahoo!(10)
• Yahoo! japan(5)
• YouTube(17)
• YouTubeクローン(1)
• au(2)
• au design project(1)
• bookreview(1)
• canvas(2)
• cocoa(3)
• cookie(2)
• html5(10)
• iPhone(21)
• iPod(3)
• iTMS(3)
• iTunes(4)
• map(2)
• mixi(9)
• reCAPTCHA(2)
• safari(2)
• search(2)
• wikipedia(4)
• yum(2)
• あとで読む(27)
• ありえない(9)
• あるある(2)
• がん(6)
• これはすごい(20)
• これはひどい(29)
• そのまんま東(2)
• たばこ(37)
• はてなブックマーク(2)
• まどかマギカ(2)
• やっちまった(3)
• やるね(3)
• アイコン(4)
• アイデア(3)
• アクセシビリティ(4)
• アクセス解析(2)
• アップル(2)
• アドオン(3)
• アニメ(6)
• アバター(3)
• アフィリエイト(5)
• アホ(2)
• アメリカ(2)
• アメリカ大統領選挙(2)
• アメーバビジョン(2)
• アルゴリズム(6)
• アル・ゴア(3)
• アレルギー(3)
• アート(13)
• イノベーション(2)
• イノベーター(2)
• インターネット(3)
• インチキ文化人(4)
• エコ(2)
• エネルギー(4)
• エリック・シュミット(2)
• オープンソース(2)
• ガン(2)
• キャズム(2)
• クッキー(2)
• グラフ(2)
• グルメ(11)
• ケータイ(6)
• ゲーム(8)
• サイエンス(3)
• サイトマップ(2)
• サウスパーク(2)
• システム開発(5)
• ショッピング(2)
• スケーラビリティ(5)
• スパム(6)
• スパム対策(2)
• スマートフォン(3)
• セキュリティ(16)
• ソフトウェア(4)
• ソフトウェア開発(2)
• ソーシャルニュース(2)
• ソーシャルネットワー(3)
• ソーシャルブックマー(10)
• ソーシャルメディア(2)
• タギング(2)
• タグ(4)
• タバコ(50)
• タバコと攻撃性(2)
• ダウンロード(3)
• ツール(2)
• テンプレート(3)
• デザイン(13)
• デジタルデバイド(3)
• ドラえもん(2)
• ドラゴンボール(2)
• ニコチン依存症(3)
• ニコニコ動画(9)
• ニュース(3)
• ネタ(43)
• ネット犯罪(3)
• バイラル広告(4)
• バブル(2)
• バー(2)
• パン(2)
• ビジネス(14)
• ビジネスアイディア(2)
• ビジネスコーチ(2)
• ビットコイン(2)
• フィッシング(2)
• フォークソノミー(3)
• フリーウェア(3)
• フリーソフト(2)
• フリーランス(2)
• ブックマーク(3)
• ブラウザ(6)
• ブログ(18)
• プログラミング(36)
• プログラム(3)
• プロモーション(3)
• プロワーカー(2)
• マインドマップ(4)
• マスコミ(3)
• マスゴミ(4)
• マッシュアップ(19)
• マニュアル(2)
• マンガ(6)
• マーケティング(6)
• ミシュランガイド(2)
• モバイル(7)
• モバゲータウン(2)
• ユーザビリティ(4)
• ユーザー心理(2)
• ライフハック(5)
• ライブドア(2)
• リクルート(3)
• リダイレクト(4)
• ルー大柴(4)
• ルー語変換(2)
• レシピ(2)
• レストラン(5)
• レプリケーション(2)
• レンタルサーバー(2)
• ロングテール(2)
• ワイネフ(3)
• 不都合な真実(6)
• 中国(5)
• 人権(2)
• 人物(3)
• 仕事(2)
• 仕事術(3)
• 企業犯罪(7)
• 位置情報(2)
• 便利ツール(8)
• 個人事業(2)
• 個人情報(2)
• 健康(18)
• 初台(3)
• 利用予定(2)
• 動画(14)
• 動画共有(2)
• 動画配信(2)
• 化学物質過敏症(5)
• 十代(2)
• 卒煙(4)
• 原発(6)
• 原発事故(3)
• 受動喫煙(2)
• 受動喫煙防止(10)
• 口コミ(3)
• 名刺(2)
• 喫煙(12)
• 地図(4)
• 地球温暖化(9)
• 地球環境(2)
• 地震(2)
• 増田(4)
• 変換(5)
• 外山恒一(4)
• 大阪人(5)
• 宇宙(2)
• 小説(2)
• 小谷野(2)
• 小谷野敦(4)
• 小飼弾(4)
• 岡田有花(6)
• 差別(2)
• 広告(6)
• 建築(2)
• 恥を痴れ(7)
• 情報操作(2)
• 拡張機能(2)
• 携帯(4)
• 携帯サイト(3)
• 携帯電話(5)
• 政治(8)
• 政見放送(3)
• 新サービス(2)
• 日本たばこ産業(11)
• 映画(3)
• 最適化(2)
• 東京(2)
• 東京都(2)
• 検索(4)
• 検索エンジン(11)
• 楽曲販売(2)
• 機能拡張(2)
• 次世代検索エンジン(2)
• 歴史(2)
• 民主党(2)
• 気狂いピエロ(1)
• 水槽(2)
• 池田信夫(2)
• 浅野史郎(2)
• 温泉(2)
• 無料(2)
• 煙草(29)
• 牛乳(2)
• 犯罪国家(2)
• 独立(5)
• 王子(2)
• 環境(7)
• 環境問題(10)
• 環境破壊(2)
• 生活(3)
• 病気(4)
• 癌(5)
• 益子 貴寛(2)
• 目次(2)
• 確定申告(4)
• 社員教育(3)
• 神奈川県(3)
• 禁煙(45)
• 禁煙セラピー(3)
• 福島(2)
• 税務署(2)
• 税金(3)
• 美術館(2)
• 翻訳(2)
• 職場環境(3)
• 自転車(13)
• 英語(3)
• 荒らし(2)
• 著作権(2)
• 裁判(2)
• 診断テスト(4)
• 認証(2)
• 読み物(9)
• 調査(3)
• 財務大臣(2)
• 資料(4)
• 購買支援(2)
• 起業(8)
• 越後妻有(3)
• 逃亡者(3)
• 適性診断(4)
• 適職(2)
• 選挙(2)
• 都知事選(3)
• 開業(4)
• 開発(6)
• 開発ツール(5)
• 陰謀論(2)
• 集合知(6)
• 雑学(5)
• 電子書籍(2)
• 青色申告(5)
• 音声認識(2)
• 音楽配信(2)
• 食品安全性(3)
• 食品添加物(2)
• 高速化(4)
• Webサービス(111)
• タバコ(50)
• JavaScript(48)
• Webデザイン(46)
• 禁煙(45)
• Google(43)
• ネタ(43)
• Web制作(40)
• たばこ(37)
• プログラミング(36)

タグをすべて表示

関連タグで絞り込む (5)

• Webプログラミング
• Web制作
• XSS
• プログラミング
• 重要

タグの絞り込みを解除

セキュリティとHTMLに関するustamのブックマーク (1)

• 対策遅らせるHTMLエンコーディングの「神話」

  • 192 users
  • xtech.nikkei.com
  • 暮らし

  クロスサイト・スクリプティングという言葉は元々，WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では，HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように，クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず，一向になくならない。その理由として，クロスサイト・スクリプティング対策あるいはHTMLエンコード注1）に対する「神話」があり，正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1）実体参照（entity reference）というのが正式だが，あまり普及していない用語なので，HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM

  
  

  ustam2007/04/11

  • セキュリティ
  • XSS
  • Web制作
  • プログラミング
  • 重要
  • Webプログラミング
  • HTML

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー