■ポイント http://blogs.yahoo.co.jp/dk521123/35577527.html より * ポイントは以下の2点。 (1) Ajax通信前に、ローディング中の処理を行い (2) 通信完了時のコールバック関数「always()」で消す。 * always()について、以下の関連記事を参照のこと。 http:…

■ Ajaxに関する予備知識 クロスドメイン制約について http://blogs.yahoo.co.jp/dk521123/35603506.html より * Ajaxは、セキュリティ上の理由から、別ドメインのサーバとは通信できない制約がある ■jQueryを使ったAjax通信時のAPI (1) $.ajax() : Ajax通信…

■はじめに * クロスサイト・スクリプティング(XSS)の一環として、 jQuery / JavaScript でのサニタイジング(エスケープ)を調べてみた 補足：用語について * クロスサイト・スクリプティング/サニタイジング(Sanitizing)について、以下の関連記事を参照のこと…

サンプル 'データ配列 Dim values As New List(Of Company) From { New Company With {.Id = "X001", .CountryCode = "JP", .Type = "Car", .Name = "Toyota", .Point = 34}, New Company With {.Id = "X002", .CountryCode = "JP", .Type = "Etc", .Name = …

■ はじめに * Visual Studioでは、Enterprise以降でないと、カバレッジツールはついてこない => 無料のカバレッジツール「AxoCover」を扱う ■ AxoCover * 無料のVS用カバレッジツール * 読み方は、「アクソカバー？」「エーエックスオーカバー？」 ■ 公式サ…

■ はじめに https://gihyo.jp/dev/serial/01/sql_academy2/000901 などで、 「SQLでループ→ 相関サブクエリ」とあるので、 相関サブクエリについて、学ぶ。 目次 【１】相関サブクエリ / 自己相関サブクエリ 【２】相関サブクエリの捉え方 【３】使用上の注…

Linqの種類 1) クエリ構文（query syntax） 2) メソッド構文（method syntax） 違いは... 見た方が早い クエリ式 Dim query = From x In values Select x.Id メソッド形式 Dim query = values.Select(Function(x) => x.Id) クエリ構文 http://homepage1.nift…

■ サンプルに使用するクラス・データ * クラス NotInheritable Class Company Public Property Id As String Public Property CountryCode As String Public Property FieldType As String Public Property Name As String Public Property Point As Integer…

■ 方法 【1】HTML/JavaScriptを使用する => disabled 属性 をJavaScriptで動的に、切り替える // 非活性 document.getElementById("btnRed").disabled = "true"; // 活性 document.getElementById("btnRed").disabled = ""; 【2】jQueryを使用する [1] attr …

■ 対処策 1) overflowで、領域内に収まりきらない場合の対処を指定する 2) flowで、ボックスを左/右に寄せて、逆側にテキストなどを回り込ませる 3) word-break:break-allで自動折り返しを行う 参考文献 * 「word-break:break-allで自動折り返しを行う」 htt…

■ Select-case文(C#のSwitch-case) 構文 * 「break」や条件の後の「:」は不要。 Select Case 【比較対象】 Case 【条件1】 【処理1】 Case 【条件2】 【処理2】 Case Else 【処理3】 End Select 条件文 * 条件には以下のように指定できる。詳細は、以下のサ…

はじめに * 存在チェックに役立つ、Anyを紹介。 サンプル ' データテーブルを作る Dim dt As New DataTable("testTable") With dt.Columns .Add("ID", GetType(Integer)) .Add("Name", GetType(String)) .Add("Age", GetType(Integer)) End With For i As In…

■ ビュー 1) Html.Raw()の使用 以下のケースに限る。 * 文字列がエンコード済みである * 安全な文字列であることが予めわかっている => ユーザからの入力値、データベースなどから取得した値は、 クロス・サイト・スクリプティング対策として、@Xxxx で出力…

前提 * iTextSharp をインストールする 準備：環境設定 http://blogs.yahoo.co.jp/dk521123/35596847.html で行ったNuGetでインストールする [1] Visual Studio で [ツール]-[NuGetパッケージ マネージャー]-[パッケージ マネージャー コンソール]を選択 [2]…

■ はじめに https://dk521123.hatenablog.com/entry/2015/02/03/151621 の続き。 DNSに関するセキュリティ攻撃である DNSキャッシュポイズニング(DNS cache poisoning) について学ぶ。 目次 【０】前提知識 【１】DNSキャッシュポイズニング (DNS cache pois…

■ はじめに * 書籍やサイトなどで、気になった事をメモる。 目次 【１】FROM から書く 【２】SQLを集合指向と捉える 【３】ループは GROUP BY句と相関サブクエリで置き換える 【１】FROM から書く SQL文を考える順番は、以下の順番で考える。 SQL文を考える…

■ はじめに インターネット層でのセキュリティ攻撃について扱う 目次 【１】IPアドレス偽造 (IP Spoofing) １）問題 ２）対策 【２】ARP偽造 １）対策 【３】ソースルーティングの悪用 【４】IP/ICMPパケットを用いたDos攻撃 【１】IPアドレス偽造 (IP Spoof…

■ はじめに Wise men learn by other men's mistakes; fools by their own https://dk521123.hatenablog.com/entry/2016/07/02/212547 の続き。 SQLインジェクション(SQL Injection, Injection:混入) について、学ぶ ■ SQLインジェクションとは？ * SQL命令…

はじめに .NETオブジェクト から JavaScriptオブジェクト(JSON)に変換方法を2つ記載する。 【1】コントローラ側で、.NETオブジェクトからJSONに変換 【2】ビュー側で、.NETオブジェクトからJSONに変換 【1】コントローラ側で、.NETオブジェクトからJSONに変…

■ jQuery使用しない場合 サンプル <html> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript"> var values = [ ["x", "Math", "English", "Science"], ["y", "67", "89", "92"], ]; for (var i in values) { for (var j = 0; j < values[i].length; j++) { document.write(values[i][j] + '<br>'); } } </body></html>

【１】セッションハイジャック（Session Hijack） * セッションIDやセッション・クッキーを盗むことにより、 別のユーザーがなりすまして、インターネットに不正アクセスする手口。 例 * 以下に書かれているように、他のユーザのセッションIDを使って、 その…

■ はじめに SQLで、過去直近データを取りたい時って多々あるのでメモ。 目次 【１】方法１ １）構文 ２）欠点 【２】方法２ １）構文 ２）サンプル 【３】方法３：ROW_NUMBER + PARTITION BY 【１】方法１ * ただし、この方法には欠点がある １）構文 SELECT…

はじめに * CSSとJavaScriptをMinify（ミニファイ。リソースの圧縮）化したかったので、 ASP.NET MVCでどう実現するか調べてみた。 Minifyとは？ * JavaScriptやCSSなどで、余分なスペース、改行などの不要なバイトを取り除くこと => パフォーマンスをあげる…

■ はじめに パス・ディレクトリに関するセキュリティ攻撃についてまとめる 目次 【１】パス トラバーサル（パスの乗り越え） 【２】パス リスティング（Path Listening） 【１】パス トラバーサル（パスの乗り越え） パス トラバーサル（パスの乗り越え） / …

■ はじめに クロス・サイト・リクエスト・フォージェリ (Cross Site Request Forgeries; CSRF（シーサーフ）)について扱う 目次 【１】クロス・サイト・リクエスト・フォージェリ 【２】手法 【３】具体的な被害 【４】対策 【５】CORS (Cross-Origin Resour…

■ クロスサイトスクリプティング クロスサイトスクリプティング(XSS / CSS:Cross Site Scripting)とは ページ内に悪意のスクリプトやタグが埋め込まるセキュリティホールの一種。 ■ 問題 * スクリプトを自由に実行できてしまうこと。 ■ 具体的な被害 * 具体…