てきとうなメモ

本の感想とか技術メモとか

Web

簡易Webサーバとしてのphp

PHP 5.4.0からphpコマンドにビルトインWebサーバの機能がついたが、PHPの開発だけじゃなくちょっとしたHTML/CSS/JavaScriptの動作確認には便利だと思う。わざわざApacheとかいじるのがめんどくさいので。あと、Railsとかにも簡易Webサーバが付属しているが、…

download属性

Downloading resources <a href="sample.txt" download>sample.txt</a> とdownload属性があると、ブラウザで開くのではなくダウンロードが開始される。さらに <a href="sample.txt" download="hoge.txt">sample.txt</a> とするとhoge.txtという名前で保存される。URLとダウンロード時のファイル名を別物にしたい場合に便利。ただし、IEとSafar…

<q>要素

Web

HTML の q タグが日本語のサイトではカギ括弧を出すようになってた - 頭ん中 これは知らんかった。q要素の引用符はブラウザが自動的に描画することになっている。 Quotation punctuation (such as quotation marks) that is quoting the contents of the ele…

X-Forwarded-Hostヘッダの扱い

Railsで自分のサーバ名を知ろうとしてrequest.host_with_portを使おうとして、多段reverse proxy下だったのでめんどうなことになった。Rails(Rack)だと def host_with_port if forwarded = @env["HTTP_X_FORWARDED_HOST"] forwarded.split(/,\s?/).last else…

過負荷に耐えるWebの作り方

過負荷に耐えるWebの作り方 ~国民的アイドルグループ選抜総選挙の舞台裏 (Software Design plus)作者: 株式会社パイプドビッツ出版社/メーカー: 技術評論社発売日: 2013/12/25メディア: 単行本(ソフトカバー)この商品を含むブログ (3件) を見るAKB48選抜総…

AtomPubは最近どうなのだろう

Web

最近あまり話を聞かないな。はてなブログとかlivedoorブログとかはAtomPubみたいだが、ブログ投稿APIの標準になっている気はしない。GoogleがGoogle Data APIとしていくつか使っているみたいだが、一番AtopPubが使われそうなBloggerのAPIはGoogle Data APIで…

X-Requested-Withヘッダ

Web

JSON APIのURLをIEで開くと勝手にContent-Typeをtext/htmlと推測してしまうことがある。その場合、XSS攻撃ができてしまう場合があるこれの対策として JSONだけども、HTMLのエスケープをする X-Content-Type-Options: nosniffを設定する XHRを利用する時は、X…

body付きHTTP DELETE

Web

HTTP DELETE requests that include a body | Spencer Uresk rest - Is an entity body allowed for an HTTP DELETE request? - Stack Overflow Here is what RFC2616 (HTTP 1.1) has to say in regard to requests: an entity-body is only present when a …

proxy認証はなくなればいいのに

Web

Proxy-Authentication breaks many applications - IEInternals - Site Home - MSDN Blogs The problem with my features in Office was that they all passed the INTERNET_FLAG_NO_UI flag to WinINET, or ran atop WinHTTP, which explicitly doesn’t inc…

Restful Web ServiceがCreative Commonsライセンスに

Sam Ruby: Download RESTful Web Services Leonard Richardson: Hey, folks, I got some pretty exciting news. Now that RESTful Web APIs has come out, there’s really no reason to buy 2007’s RESTful Web Services. So Sam Ruby and I and O’Reilly ha…

passengerでログが出力されない→passengerはどのユーザで実行されているのか

passengerでrailsアプリのログが書き出されないなと思っていたら、apacheのプロセスはapacheで起動するのだが、passengerのプロセスがnobodyで起動していた。ログファイルの所有者はapacheにしていたので書き込めなかったわけだ。なんでnobodyなのか調べると…

Facebookは人を不幸にするのか

Web

フェイスブックは人を不幸にする! - 山形浩生 の「経済のトリセツ」 その結果を分析すると、アンケートの間にフェイスブック利用が多ければ多いほど、次のアンケートの結果が悪くなる率が高かった。またフェイスブックをたくさん使う人は、あまり使わない人…

Facebookの脆弱性

ニュース - Facebookの脆弱性、発見者がZuckerberg CEOのウオールを使って証明:ITpro 友達以外のウォールにも書き込みできるという脆弱性だった模様。報告者の動画見た感じだと、HTMLを書き換えてpostするだけでできていたっぽい。既に修正済みとのこと。以…

Evernote雑感

Web

deliciousが重くてブックマークしたつもりが半分以上登録されていないという状態なので、まじめに代替案を探してみようということでEvernoteを使ってみている。 ブックマークではなくノートなので、URLで一意になっているわけではないのだな ページ全体を保…

data URIによるフィッシング

Firefox, Opera Allow Phishing by Data URI Claims New Paper - ParityNews.com: ...Because Technology Matters data URIで任意のHTMLを表現できるのでフィッシングできるよという話。さらに、URL短縮サービスを利用すれば、URL短縮サービスがフィッシング…

IEとzipベースのファイル形式

Web

Downloading ZIP-Based Formats - EricLaw's IEInternals - Site Home - MSDN Blogs IEはContent-Typeからファイルの種類が判別できず、Content-DispositionのFilenameが指定されていない場合、データの中身を見て、データがZIP形式であれば、http://..../fo…

MozillaがH.264をサポート

Mozilla To Support H.264 - Slashdot Video, Mobile, and the Open Web ✩ Mozilla Hacks – the Web developer blog あくまでMozilla側からの見方であるとは思うが、こう見るとMozillaのはしごの外されっぷりがすごいな 2009年、GoogleがOn2を買収 2010年、A…

犯罪に利用されたコードの公開

警察は、コンピュータ犯罪に使われた&狙われたソフトのソースコードを公開すべき いわゆる、フル・ディスクロージャ=完全情報公開。 もちろん実際それは難しかろうし、現実的には第三者のプロを選任して意見を求めるってところだろう。たとえば医療過誤の…

chucknorrisと色のパーズ

Web

css - Why does HTML think "chucknorris" is a color? - Stack Overflow For example: test ...produces a document with a red background across all browsers and platforms.Interestingly, while chucknorri produces a red background as well, chuckn…

新delicious

Web

Delicious.com - Discover Yourself! AVOSに買収されていろいろといろいろと新しくなったっぽいけど微妙だな。ソーシャルネットワーク的な要素が強化された気がする。プロファイル写真とか、あと新機能のスタックもそうか。他者に自分のブックマークを紹介す…

近刊検索β

Web

近刊検索β これはいいな。今までは今日発売されるものだけ新刊.netでチェックしていたけど、2週間以内に発売される書籍がわかる。

partial update

Web

RESTfulなWeb APIでリソースの一部のみ更新したい場合、なにか良い方法があるのかなと思ってちょっと調べていたのだが、これと決まった物はないらしい。Joe Gregorioはxml:idを利用して更新する要素を指定したURIに対してPUTメソッドを実行することを提案し…

Atomにするかどうか

Web

Web APIのレスポンスのフォーマットを何にするか考えていて、とりあえずAtomにできるかどうかを検討していたのだが、何がなんでもAtomにしなくてはならない的な考え方は微妙な気がした。Atomのメリットは 独自XMLよりはよく利用されているため利用者が既に知…

IEのカスタムヘッダ

Web

Microsoftはきちんと整理して文書にまとめて欲しい。 1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記 こっちにそこそこまとまっていた Internet Explorer and Custom HTTP Headers - EricLaw's IEInternals - Site Home - MSDN Blogs

IE8のMIME処理

Web

いまさらなんだが X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記 経由でIE8からMIME処理が変化していることに気付いた。 IE8 Security Part V: Comprehensive Protection - IEBlog - Site Home - MSDN Blogs IE8 Security …

proxy認証のユーザ名とパスワードに使う文字

Web

proxy認証する場合にhttp_proxy変数に $ export http_proxy=http://user:pass@host:portとやるのだが、userやpassに':'や'@'を入れたい場合はどうするのかなと思ってちょっと調べてみた。ユーザ名には使わないだろうけどパスワードだとありうるので。おそら…

accesskey

Web

他の一覧情報も同様に番号が振られていて、このページは641〜650までが表示されています。内部の指定(HTML)も携帯電話の番号ボタン押下でそのリンク先を開くような指定になっていますので…accesskey="641">わすれがたい光景 文化時評2 accesskey="642">忘…

「Spidering Hacks」におけるスパイダーのマナー

Web

岡崎市の図書館の事件で「Spidering Hacks」が引用されているのを見て、ちょっと読み直していた。この本はスパイダーの書き方について書いているけど、技術者のマナーという面についてもそれなりの量の文章が書かれてある。翻訳本なので、日本の法制度や価値…

クローラを作る技術者のスタンス

Web

法と技術とクローラと私 - 最速転職研究会 これは、クローラを作る側にとってちょっと都合が良い視点じゃないかな。自分だったら個人利用だとしても ウェイトを入れる robots.txtやmetaタグは無視しない ぐらいはやると思う。なぜなら、できるだけ相手に負荷…

amazonのパスワード

おいAmazonがパスワード前方一致でログインできるぞ:アルファルファモザイク もうずっと人大杉 自分は再現できなかった。 再現できたと主張している人のほとんどが8文字以上 8文字以上でも再現できない人もいる 以前は4〜8文字を推奨していた 643 : グロー…