Skip to content

Instantly share code, notes, and snippets.

View tarunama's full-sized avatar

tarunama tarunama

  • Free
  • Osaka,JAPAN
View GitHub Profile
#button {
width: 200px;
height: 50px;
padding: 10px;
border: solid 1px #ccc;
background: linear-gradient(#ccc, #222);
box-shadow: rgba(0, 0, 0, .5) 2px 2px 5px;
}
#widget {
width: 500px;
@tarunama
tarunama / TCP.md
Last active October 2, 2016 04:02
[Network]TCP RFC 793 超意訳

1. Introduction

TCPはパケット交換型のネットワーク上で、ホストからホストへ高い信頼性のあるプロトコル。

1.1. Motivation

軍的利用への要求に焦点を当てている。だけども、高信頼性の通信を実現できていない。

TCPは接続志向で、マルチネットワークアプリケーションをサポートするプロトコルの階層に合わせてデザインされた、通信の開始から終了まで信頼できるプロトコルである。

原則として、TCPはケーブルを利用したパケット通信、または回線交換通信など広範囲の通信システム上で操作できなければならない。

@tarunama
tarunama / click_jacking.md
Last active September 6, 2016 15:15
[security] クリックジャッキング

クリックジャッキングとは

無害なサイトを表示しておいて、表示していない悪意のあるリンクをクリックさせる

対策

  • HTTPレスポンスヘッダにX−Frame-Optionsを設定して、frameタグとiframeタグの表示を無効にする

なぜframe/iframeを無効にするのか

事実上現在のページに他の HTML ページを埋め込むことができます

つまり、frameやiframeで有害なサイトを表示されることができるため、悪意のあるリンクをクリックさせることが可能になる?

@tarunama
tarunama / X-Frame-Options.md
Last active September 5, 2016 12:23
X-Frame-Options

X-Frame-Optionsとは

X-Frame-Options HTTP レスポンスヘッダは、ブラウザがページを frameタグ または iframeタグの内部に表示することを許可するかを示すことができます。

"X-"はどういう意味なのか気になる


なぜ

サイトはこのレスポンスヘッダを、クリックジャッキング攻撃を防止するために使用することができます。

REST

Representational State Transfer

わかりやすい状態の転送


Stateless

クライアントからサーバーへの全てのリクエストに、リクエストを理解するのに必要な情報を含めること。

そして、サーバーに情報を置かず、クライアントに持たせる。


@tarunama
tarunama / HTTP_method.md
Last active August 7, 2016 11:09
HTTPメソッドの使い分け

HTTPメソッドの使い分け

  • GET
  • データリソースからデータを取得したい時
  • POST
  • データリソースに対して、データを新たに追加したい時
  • 例 ユーザーリスト(データソース)にデータ(ユーザー)を追加
POST /user/create/ HTTP/1.1
HOST: 127.0.0.1:8000
content-type: application/x-www-form-urlencoded
@tarunama
tarunama / test_data.py
Created July 4, 2016 12:15
Djangoでテストデータを作成するときはsetUpTestDataを使う ref: http://qiita.com/tarunama/items/1dfb22650576f878f649
from test.common_data import UserFactory
class Test(TestCase):
@classmethod
def setUpTestData(cls):
cls.user = UserFactory.create()
def test_1(self):
@tarunama
tarunama / requirements.md
Last active December 16, 2017 03:46
Clojureメンター募集要項

Clojureメンター募集要項

  • 随時更新されます

対象になる方

  • 業務でClojureを使用されている方
  • 指導に1週間辺り1時間、割いて頂ける方
  • 日本語でのコミュニケーションが可能な方

期待すること

  • コードレビュー
@tarunama
tarunama / file0.py
Last active August 29, 2015 14:21
[Python] return A [or / and] B ref: http://qiita.com/tarunama/items/bd51d1a1097bac9b8453
def hoge:(self)
return A or B
@tarunama
tarunama / file0.js
Created January 11, 2015 05:51
[JavaScript] exit()的なことがしたい時 ref: http://qiita.com/tarunama/items/0b2eb347f3f92f4c5e3a
for (var i=0; i < 10; i++)
{
console.log(hoge);
// returnで無理矢理処理を終わらせる
return;
// ここら辺でエラーでる
if (hoge < 10) return true;
}