Skip to content

Instantly share code, notes, and snippets.

takuya_yamamoto tarunama

  • Freelance web app dev
  • TOKYO,JAPAN
View GitHub Profile
View file0.css
#button {
width: 200px;
height: 50px;
padding: 10px;
border: solid 1px #ccc;
background: linear-gradient(#ccc, #222);
box-shadow: rgba(0, 0, 0, .5) 2px 2px 5px;
}
#widget {
width: 500px;
@tarunama
tarunama / TCP.md
Last active Oct 2, 2016
[Network]TCP RFC 793 超意訳
View TCP.md

1. Introduction

TCPはパケット交換型のネットワーク上で、ホストからホストへ高い信頼性のあるプロトコル。

1.1. Motivation

軍的利用への要求に焦点を当てている。だけども、高信頼性の通信を実現できていない。

TCPは接続志向で、マルチネットワークアプリケーションをサポートするプロトコルの階層に合わせてデザインされた、通信の開始から終了まで信頼できるプロトコルである。

原則として、TCPはケーブルを利用したパケット通信、または回線交換通信など広範囲の通信システム上で操作できなければならない。

@tarunama
tarunama / click_jacking.md
Last active Sep 6, 2016
[security] クリックジャッキング
View click_jacking.md

クリックジャッキングとは

無害なサイトを表示しておいて、表示していない悪意のあるリンクをクリックさせる

対策

  • HTTPレスポンスヘッダにX−Frame-Optionsを設定して、frameタグとiframeタグの表示を無効にする

なぜframe/iframeを無効にするのか

事実上現在のページに他の HTML ページを埋め込むことができます

つまり、frameやiframeで有害なサイトを表示されることができるため、悪意のあるリンクをクリックさせることが可能になる?

View X-Frame-Options.md

X-Frame-Optionsとは

X-Frame-Options HTTP レスポンスヘッダは、ブラウザがページを frameタグ または iframeタグの内部に表示することを許可するかを示すことができます。

"X-"はどういう意味なのか気になる


なぜ

サイトはこのレスポンスヘッダを、クリックジャッキング攻撃を防止するために使用することができます。

View REST.md

REST

Representational State Transfer

わかりやすい状態の転送


Stateless

クライアントからサーバーへの全てのリクエストに、リクエストを理解するのに必要な情報を含めること。

そして、サーバーに情報を置かず、クライアントに持たせる。


@tarunama
tarunama / HTTP_method.md
Last active Aug 7, 2016
HTTPメソッドの使い分け
View HTTP_method.md

HTTPメソッドの使い分け

  • GET
  • データリソースからデータを取得したい時
  • POST
  • データリソースに対して、データを新たに追加したい時
  • 例 ユーザーリスト(データソース)にデータ(ユーザー)を追加
POST /user/create/ HTTP/1.1
HOST: 127.0.0.1:8000
content-type: application/x-www-form-urlencoded
@tarunama
tarunama / test_data.py
Created Jul 4, 2016
Djangoでテストデータを作成するときはsetUpTestDataを使う ref: http://qiita.com/tarunama/items/1dfb22650576f878f649
View test_data.py
from test.common_data import UserFactory
class Test(TestCase):
@classmethod
def setUpTestData(cls):
cls.user = UserFactory.create()
def test_1(self):
@tarunama
tarunama / requirements.md
Last active Dec 16, 2017
Clojureメンター募集要項
View requirements.md

Clojureメンター募集要項

  • 随時更新されます

対象になる方

  • 業務でClojureを使用されている方
  • 指導に1週間辺り1時間、割いて頂ける方
  • 日本語でのコミュニケーションが可能な方

期待すること

  • コードレビュー
View file0.py
def hoge:(self)
return A or B
@tarunama
tarunama / file0.js
Created Jan 11, 2015
[JavaScript] exit()的なことがしたい時 ref: http://qiita.com/tarunama/items/0b2eb347f3f92f4c5e3a
View file0.js
for (var i=0; i < 10; i++)
{
console.log(hoge);
// returnで無理矢理処理を終わらせる
return;
// ここら辺でエラーでる
if (hoge < 10) return true;
}
You can’t perform that action at this time.