2016-01-01から1ヶ月間の記事一覧
■ポイント http://blogs.yahoo.co.jp/dk521123/35577527.html より * ポイントは以下の2点。 (1) Ajax通信前に、ローディング中の処理を行い (2) 通信完了時のコールバック関数「always()」で消す。 * always()について、以下の関連記事を参照のこと。 http:…
■ Ajaxに関する予備知識 クロスドメイン制約について http://blogs.yahoo.co.jp/dk521123/35603506.html より * Ajaxは、セキュリティ上の理由から、別ドメインのサーバとは通信できない制約がある ■jQueryを使ったAjax通信時のAPI (1) $.ajax() : Ajax通信…
■はじめに * クロスサイト・スクリプティング(XSS)の一環として、 jQuery / JavaScript でのサニタイジング(エスケープ)を調べてみた 補足:用語について * クロスサイト・スクリプティング/サニタイジング(Sanitizing)について、以下の関連記事を参照のこと…
サンプル 'データ配列 Dim values As New List(Of Company) From { New Company With {.Id = "X001", .CountryCode = "JP", .Type = "Car", .Name = "Toyota", .Point = 34}, New Company With {.Id = "X002", .CountryCode = "JP", .Type = "Etc", .Name = …
■ はじめに * Visual Studioでは、Enterprise以降でないと、カバレッジツールはついてこない => 無料のカバレッジツール「AxoCover」を扱う ■ AxoCover * 無料のVS用カバレッジツール * 読み方は、「アクソカバー?」「エーエックスオーカバー?」 ■ 公式サ…
■ はじめに https://gihyo.jp/dev/serial/01/sql_academy2/000901 などで、 「SQLでループ→ 相関サブクエリ」とあるので、 相関サブクエリについて、学ぶ。 目次 【1】相関サブクエリ / 自己相関サブクエリ 【2】相関サブクエリの捉え方 【3】使用上の注…
Linqの種類 1) クエリ構文(query syntax) 2) メソッド構文(method syntax) 違いは... 見た方が早い クエリ式 Dim query = From x In values Select x.Id メソッド形式 Dim query = values.Select(Function(x) => x.Id) クエリ構文 http://homepage1.nift…
■ サンプルに使用するクラス・データ * クラス NotInheritable Class Company Public Property Id As String Public Property CountryCode As String Public Property FieldType As String Public Property Name As String Public Property Point As Integer…
■ 方法 【1】HTML/JavaScriptを使用する => disabled 属性 をJavaScriptで動的に、切り替える // 非活性 document.getElementById("btnRed").disabled = "true"; // 活性 document.getElementById("btnRed").disabled = ""; 【2】jQueryを使用する [1] attr …
■ 対処策 1) overflowで、領域内に収まりきらない場合の対処を指定する 2) flowで、ボックスを左/右に寄せて、逆側にテキストなどを回り込ませる 3) word-break:break-allで自動折り返しを行う 参考文献 * 「word-break:break-allで自動折り返しを行う」 htt…
■ Select-case文(C#のSwitch-case) 構文 * 「break」や条件の後の「:」は不要。 Select Case 【比較対象】 Case 【条件1】 【処理1】 Case 【条件2】 【処理2】 Case Else 【処理3】 End Select 条件文 * 条件には以下のように指定できる。詳細は、以下のサ…
はじめに * 存在チェックに役立つ、Anyを紹介。 サンプル ' データテーブルを作る Dim dt As New DataTable("testTable") With dt.Columns .Add("ID", GetType(Integer)) .Add("Name", GetType(String)) .Add("Age", GetType(Integer)) End With For i As In…
■ ビュー 1) Html.Raw()の使用 以下のケースに限る。 * 文字列がエンコード済みである * 安全な文字列であることが予めわかっている => ユーザからの入力値、データベースなどから取得した値は、 クロス・サイト・スクリプティング対策として、@Xxxx で出力…
前提 * iTextSharp をインストールする 準備:環境設定 http://blogs.yahoo.co.jp/dk521123/35596847.html で行ったNuGetでインストールする [1] Visual Studio で [ツール]-[NuGetパッケージ マネージャー]-[パッケージ マネージャー コンソール]を選択 [2]…
■ はじめに https://dk521123.hatenablog.com/entry/2015/02/03/151621 の続き。 DNSに関するセキュリティ攻撃である DNSキャッシュポイズニング(DNS cache poisoning) について学ぶ。 目次 【0】前提知識 【1】DNSキャッシュポイズニング (DNS cache pois…
■ はじめに * 書籍やサイトなどで、気になった事をメモる。 目次 【1】FROM から書く 【2】SQLを集合指向と捉える 【3】ループは GROUP BY句と相関サブクエリで置き換える 【1】FROM から書く SQL文を考える順番は、以下の順番で考える。 SQL文を考える…
■ はじめに インターネット層でのセキュリティ攻撃について扱う 目次 【1】IPアドレス偽造 (IP Spoofing) 1)問題 2)対策 【2】ARP偽造 1)対策 【3】ソースルーティングの悪用 【4】IP/ICMPパケットを用いたDos攻撃 【1】IPアドレス偽造 (IP Spoof…
■ はじめに Wise men learn by other men's mistakes; fools by their own https://dk521123.hatenablog.com/entry/2016/07/02/212547 の続き。 SQLインジェクション(SQL Injection, Injection:混入) について、学ぶ ■ SQLインジェクションとは? * SQL命令…
はじめに .NETオブジェクト から JavaScriptオブジェクト(JSON)に変換方法を2つ記載する。 【1】コントローラ側で、.NETオブジェクトからJSONに変換 【2】ビュー側で、.NETオブジェクトからJSONに変換 【1】コントローラ側で、.NETオブジェクトからJSONに変…
■ jQuery使用しない場合 サンプル <html> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript"> var values = [ ["x", "Math", "English", "Science"], ["y", "67", "89", "92"], ]; for (var i in values) { for (var j = 0; j < values[i].length; j++) { document.write(values[i][j] + '<br>'); } } </body></html>
【1】セッションハイジャック(Session Hijack) * セッションIDやセッション・クッキーを盗むことにより、 別のユーザーがなりすまして、インターネットに不正アクセスする手口。 例 * 以下に書かれているように、他のユーザのセッションIDを使って、 その…
■ はじめに SQLで、過去直近データを取りたい時って多々あるのでメモ。 目次 【1】方法1 1)構文 2)欠点 【2】方法2 1)構文 2)サンプル 【3】方法3:ROW_NUMBER + PARTITION BY 【1】方法1 * ただし、この方法には欠点がある 1)構文 SELECT…
はじめに * CSSとJavaScriptをMinify(ミニファイ。リソースの圧縮)化したかったので、 ASP.NET MVCでどう実現するか調べてみた。 Minifyとは? * JavaScriptやCSSなどで、余分なスペース、改行などの不要なバイトを取り除くこと => パフォーマンスをあげる…
■ はじめに パス・ディレクトリに関するセキュリティ攻撃についてまとめる 目次 【1】パス トラバーサル(パスの乗り越え) 【2】パス リスティング(Path Listening) 【1】パス トラバーサル(パスの乗り越え) パス トラバーサル(パスの乗り越え) / …
■ はじめに クロス・サイト・リクエスト・フォージェリ (Cross Site Request Forgeries; CSRF(シーサーフ))について扱う 目次 【1】クロス・サイト・リクエスト・フォージェリ 【2】手法 【3】具体的な被害 【4】対策 【5】CORS (Cross-Origin Resour…
■ クロスサイトスクリプティング クロスサイトスクリプティング(XSS / CSS:Cross Site Scripting)とは ページ内に悪意のスクリプトやタグが埋め込まるセキュリティホールの一種。 ■ 問題 * スクリプトを自由に実行できてしまうこと。 ■ 具体的な被害 * 具体…