[B! 開発] qtamakiのブックマーク

今夜つける HTTPレスポンスヘッダー（セキュリティ編） - うさぎ文学日記

Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止（同じサイト内であっても禁止です） SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可（他のサイトに禁止したい場合は主にこ

qtamaki 2017/06/23

web
開発

リンク

Playframework 2.4.x でセキュリティヘッダの設定など - 技術をかじる猫

まず前提として、Playframework にはフィルタという機能がある。 Playframework 2.3.x 以下の場合は、Global オブジェクトにミックスインする形式をとっていた。 ScalaHttpFiltersだが、Playframework 2.4.x 以降は、DIも含めて形式が変更となり、root パッケージに、Filtersクラスを配置する形式に変わった。名称の変更方法などは、公式を見て欲しい。 ScalaHttpFiltersそもそもが 2.4 のロードマップに、Global を廃止して、Plaggableである事を謳っているので、この方針変更は移植の時注意すべき点だろう。で、実装方法については、下記の操作を行う。標準で用意されているヘッダーを使う準備まずは、./build.sbt の libraryDependencies にfiltersを

qtamaki 2017/06/23

web
開発

リンク

X-Content-Type-Options - HTTP | MDN

HTTP ガイドリソースと URI ウェブ上のリソースの識別データ URL MIME タイプ入門よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ典型的な HTTP セッション HTTP/1.x のコネクション管理プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP

qtamaki 2017/06/23

web
開発

リンク

X-Frame-Options - HTTP | MDN

HTTP ガイドリソースと URI ウェブ上のリソースの識別データ URL MIME タイプ入門よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ典型的な HTTP セッション HTTP/1.x のコネクション管理プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP

qtamaki 2017/06/23

web
開発

リンク

Content-Security-Policy - HTTP | MDN

HTTP ガイドリソースと URI ウェブ上のリソースの識別データ URL MIME タイプ入門よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ典型的な HTTP セッション HTTP/1.x のコネクション管理プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection サイトの安全化 HTTP Observatory HTTP アクセス制御 (CORS) HTTP 認証 HTTP キャッシュ HTTP の圧縮 HTT

qtamaki 2017/06/23

web
開発

リンク

iOS 7勉強会全セッションの資料と動画を公開します！ #ios7yahoo

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog先日、iOS 7に関する勉強会をヤフーで開催しました。 http://connpass.com/event/3497/ 世界の注目するiOS 7がテーマということもあり、250席があっという間に満席。 Ustream配信でも多くの方に見ていただき、大盛況の勉強会となりました。参加者の方からのリクエストをいただきましたので、全セッションの発表スライド、ソースコードをまとめて公開致します！ ▼発表を見逃した方はUstアーカイブをぜひご覧下さい！ Ustream前半‥//www.ustream.tv/recorded/39618130 Ustream後半‥//www.ustream.tv/recorded/39619493 Toget

qtamaki 2013/10/11

ios
開発

リンク

Writing good commit messages

Good commit messages serve at least three important purposes: To speed up the reviewing process. To help us write a good release note. To help the future maintainers of Erlang/OTP (it could be you!), say five years into the future, to find out why a particular change was made to the code or why a specific feature was added. Structure your commit message like this: From: https://git-scm.com/book/ch

qtamaki 2013/09/27

開発

リンク

コミットメッセージの書き方 - 2012-02-21 - ククログ

はじめに「分かりやすいコードを書く」、「コードと一緒にテストも書く」等はソフトウェア開発において大切なことです。しかしそれと同じくらい大切なことして「分かりやすいコミットメッセージを書く」があります。これはあまり着目されていなく、見過ごされていることです。今回は、コミットメッセージの分かりやすさの大切さ、そして、分かりやすくするための書き方を説明します。コミットメッセージとその大切さバージョン管理システムとコミット現在、ほとんど全てのソフトウェア開発ではSubversionやGitなどのバージョン管理システムを使っています。バージョン管理システムを使うことによるメリットというのは、ソフトウェアの変更が記録されていくことにあります。具体的なメリットは3つあります。ソフトウェアの調査がしやすくなることです。現時点でのコードと、そして変更の履歴とを組み合わせることで、それらから非常

qtamaki 2013/09/27

開発

リンク

世の中のHTML5アプリケーションが糞だから、俺が「初期化」の作り方を教えてやんよ - mizchi's blog

2chまとめみたいなタイトルにしてみた。(してみたかった) HTML5のアーキテクチャと初期化とキャッシュの考え方が、﹁ウェブエンジニア﹂は本当に出来てない。とくにソシャゲをウェブビューに貼ってスマホ対応しました系。本当にダメ。じゃあどうするか？基本的に﹁初期化﹂の考え方を直せばどうにかなる。 (この記事はBackboneを使うときに考えてることだけど、他でも一緒だと思う) 前提シングルページアプリケーションセマンティクスやSEOは考慮しない基本哲学共通モデルの初期化を徹底的に行うサーバーにリクエストを投げるのは最小限クライアントでサーバーモデルのキャッシュを作り、更新が期待されるまで再取得しない理由いくらDOMの最適化したところでUXに影響が大きいのはサーバーリクエスト(200~2000ms)で、プログラミング段階で辛さがあつまるのは非同期処理の部分。プログラマとし

qtamaki 2013/09/26

なに言ってるのかわからない

リンク

FINDJOB!終了のお知らせ | FINDJOB!

FINDJOB! 終了のお知らせ 2023年9月29日にFINDJOB!を終了いたしました。これまでFINDJOB!をご利用いただいた企業様、求職者様、様々なご関係者様。大変長らくFINDJOB!をご愛顧いただき、誠にありがとうございました。 IT/Web系の仕事や求人がまだ広く普及していない頃にFind Job!をリリースしてから約26年間、多くの方々に支えていただき、運営を続けてまいりました。転職成功のお声、採用成功のお声など、嬉しい言葉もたくさんいただきました。またFINDJOB!経由で入社された方が人事担当になり、 FINDJOB!を通じて、新たな人材に出会うことができたなど、たくさんのご縁をつくることができたのではないかと思っております。 2023年9月29日をもって、FINDJOB!はその歴史の幕を下ろすこととなりましたが、今後も、IT/Web業界やクリエイティブ

qtamaki 2013/08/28

リンク

A successful Git branching model を翻訳しました

Vincent Driessenさんの "A successful Git branching model" を翻訳しました。元記事はこちら‥ http://nvie.com/posts/a-successful-git-branching-model/ ︵翻訳の公開と画像の利用は本人より許諾済みです︶このブランチモデルの導入を補助してくれる、git-flowというGit用プラグインがあるそうです。翻訳の間違い等があれば遠慮なくご指摘ください。 A successful Git branching model この記事では、私のいくつかのプロジェクト︵仕事でもプライベートでも︶で約一年ほど導入して、とてもうまくいくことがわかった開発モデルを紹介する。しばらく前からこれについて書くつもりだったんだが、今まですっかりその時間を見つけられずにいた。ここでは私のプロジェクトの詳細については書

qtamaki 2013/08/03

git
開発

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

開発に関するqtamakiのブックマーク (11)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス