XMLHttpRequestで、 自サイト上のファイル見に行く Locationヘッダでmhtml:http://〜を指定して、もいっかい自サイト上のファイル見に行く Locationヘッダで外部サイトを指定 で取りにいけるっぽい。Less criticalなんすねー。自分でもサンプル作ってみたけ…

出かけるついでに 行きたかったに

載ってます。おとめちっくに。

一年通して 暁覚えず。

これ、組み合わせたら対策むずかしくなーい？組み合わせた場合、どこかに罠サイト用意しないといけないけど。

昨日の日記に書いてたんだけど、気付かれないと寂しいのであぴーる。今度は手書き風ですよ。

さくさくあがるーってちょっと夜遅めまでFFXIIしてました。ねむい。

今度は手書き風ですよ。

さっぱりわからず（インストールの仕方が。All-In-Oneののででけた。なんで分割ファイル？ できたけど・・・、直で書いたほうが配置しやすそう？

なんか、普通に「JButton button = new JButton("button");」とかやってサイズをちっこくすると文字が「...」ってなるんですよね。うざ。調べたけど良くわかんなかったので、JLabelを重ね貼りしたよ♪（GridBagLayoutでInsetsをしたよ♪）普通どうやるんだろな…

ちょっと画面明るかったんですかね。なんか、イベントの度画面真っ白になって、そこで読み込みに入っちゃうので、まっしろな明るい画面見てて目が痛かったんですよね。必要なトコは埋まったから、ライセンスポイントはまったりためればいいかなぁ？金のアミ…

先週末くらいからちょこちょこっと作ってますた。完成。公開するかはまた別のお話。

長文っぽい。前半は「画面遷移管理」と「CSRF対策」を正しく読まないとごっちゃになるかも。 だが、今ここでは「HTMLテキスト（hiddenパラメタを含む）が漏れる脆弱性」の存在を仮定している。それは、1ページ目へのCSRF攻撃のresponseを攻撃者は読めるとい…

きっと昨日FFXIIずっとやってたからだ。

ひさしぶりにフットサルしたので筋肉痛・・・。毎日やってたときは健康的だったなぁ。。。今日は休日出勤中。もりもり仕事中。

う〜ん。どうしよ。戦線離脱していいですか？めんどくさくなってきた。よのなかびっくりすることばかりです。

青モップについて調べてみました。 青モップって？ 青モップとは、Cookie Monsterのこと。Cross-Domain Cookie Injection*1とも呼ばれます。 セカンドレベルドメインをDomain属性に指定することで、ぱくっとCookieを食べてくれるブラウザの仕様のことです。2…

ローカルディスク(C:) ローカルディスク(D:) 最近これが、鼻のでかいひと(C:)とちょっと困った感じで口を開けてる人(D:)に見えてしょうがない。ちなみに、C:\やD:\の記述も髪の毛がある同じ人に見えてしょうがない。あ、ココだとバックスラッシュが円マーク…

急に忙しさがなくなったので、うっかりするとぽけーってしちゃう。長期的タスクはまだまだある。

巡回してたら 本日のリンク元 ： はてな日記:harupu ×2 ： なんてあるんですもの、ドキドキしちゃいますよね。リンク貼ってないのに。