IT色々

6/6ページ
  • 2018.08.13

クロスサイト・スクリプティングをクソわかりやすく解説!

クロスサイト・スクリプティング。 セキュリティの知識がある方なら一度は聞いたことがあるかもしれません。 ただ、こういったセキュリティ用語は体験できる機会が少ないので、なかなか知識として定着しにくいものです。 ということで今回は、クロスサイト・スクリプティングについてクソわかりやすく解説したいと思います!   僕のプロフィールはこちら     本記事は以下の書籍を参考に […]

  • 2018.08.10

バージョン管理のコミットメッセージはなぜ必要なのか?

開発を行う際に使用するバージョン管理。 有名どころはSVNやGitかと思いますが、コミットをする際にルールなどは決めていますか? 僕の経験になりますが、案件・プロジェクトによってルールは異なっていました。というよりはその時の気分で決めていたという感じです。 コミット時にコメントなどを記録する際、「そもそも何を書くべきなのか」「なぜ必要なのか」を理解することで標準的なルールを決めることができます。 […]

  • 2018.08.09

Pug入門編!インストール方法・使い方を簡単に解説!

最近耳にするようになった「Pug」。 HTMLとは違い、閉じタグがいらないなどのメリットがありますが、こういうものは実際に使って感じることが一番です。 ということで今回は、「Pug」の使い方を簡単に解説していきます!   僕のプロフィールはこちら     Pugとは Pugとは、JavaScriptで動くテンプレートエンジンになります。     P […]

  • 2018.08.07

chocolateyとは?Windowsで簡単にソフトをインストール!

開発をする際にまずやることは「環境構築」だと思います。 この環境構築ですが、色々なソフトをインストールしなくてはならず、かなり面倒ですよね。 そこで、今回ご紹介するのが「chocolatey」です。 chocolateyはコマンド一発でJDKやgitなどを簡単にインストールできる、非常に便利なパッケージ管理ソフトになります。 では早速見ていきましょう!   僕のプロフィールはこちら &n […]

  • 2018.07.30

やばくない?!hiddenパラメータを書き換えてみた!

さて、前回はHTTPの基本を理解しました。   今回は、実際に画面からパラメータを送信しリクエスト・レスポンスを覗いてみようと思いますが、ここで問題になるのが「hidden」です。 hiddenはよく隠し項目として画面に保持するために使用しますが、実はこのhiddenパラメータは書き換えが可能です。 hiddenパラメータの書き換えを体験することで、セキュリティを身近に感じることができる […]

  • 2018.07.29

HTTPとは?リクエストとレスポンスをコードで理解しよう!

セキュリティなどの知識を知る上で重要なもの、それがHTTPです。 HTTPを理解することは、セキュリティを理解することにつながります。 今回は、HTTPの基本を知るために、サーバへのリクエスト・レスポンス通信を具体的に見ていきたいと思います。   僕のプロフィールはこちら     HTTPをまずは知る 冒頭でもお話しした通り、セキュリティを知る上で必要な技術としてHT […]

  • 2018.07.06

【jsp】getoutputstreamのファイルダウンロードエラーについて

ファイルのダウロード処理を行う際に使用する「getoutputstream()」。 この「getoutputstream()」ですが、なぜかコンソール上にエラーが発生してしまうことがありました。 エラーの内容は、「このレスポンスに対して既に呼び出されています」です。 エラーがコンソール上に出てはいるものの、ファイルはダウンロードされるので特に問題はなさそうですが、エラーが出力されるのはやはり気に食 […]

1 6