タグ付けされた質問 「web」

このタグは使用しないでください。ワールドワイドウェブの側面に関する質問については、[uri]、[html]、[http]、[w3c]など、より具体的なタグを使用してください。

4
CSRF防止トークンをCookieに入れるのはなぜ一般的ですか?
CSRFの問題全体とそれを防ぐための適切な方法を理解しようとしています。(私が読み、理解し、同意したリソース:OWASP CSRF防止に関するチートシート、CSRFに関する質問) 私が理解しているように、CSRFに関連する脆弱性は、(Webサーバーの観点から)着信HTTPリクエストの有効なセッションCookieが認証済みユーザーの希望を反映しているという仮定によって導入されています。ただし、オリジンドメインのすべてのCookieはブラウザーによってリクエストに魔法のようにアタッチされているため、実際のサーバーは、リクエスト内の有効なセッションCookieの存在から、認証されたセッションを持つブラウザーからのリクエストであると推測できます。それはコードについて何も仮定することはできませんそのブラウザで実行している、またはそれが本当にユーザーの希望を反映しているかどうか。これを防ぐ方法は、リクエストに追加の認証情報(「CSRFトークン」)を含めることです。これは、ブラウザの自動Cookie処理以外の方法で行われます。大まかに言えば、セッションCookieはユーザー/ブラウザーを認証し、CSRFトークンはブラウザーで実行されているコードを認証します。 つまり、簡単に言うと、セッションCookieを使用してWebアプリケーションのユーザーを認証している場合は、各応答にCSRFトークンを追加し、各(変更)リクエストで一致するCSRFトークンを要求する必要があります。次に、CSRFトークンはサーバーからブラウザーへとサーバーからサーバーへの往復を行い、要求を行っているページがそのサーバーによって承認されている(生成されている)ことをサーバーに証明します。 私の質問に戻ります。これは、その往復でそのCSRFトークンに使用される特定の転送方法についてです。 (AngularJS、Django、Railsなどで)CSRFトークンをサーバーからクライアントにCookieとして(つまり、Set-Cookieヘッダーで)送信し、クライアントのJavascriptでCookieから削ってそれを添付するのが一般的ですサーバーに送り返す別のXSRF-TOKENヘッダーとして。 (別の方法は、たとえばExpressによって推奨される方法です。サーバーによって生成されたCSRFトークンは、サーバー側のテンプレート拡張を介して応答本文に含まれ、サーバーに戻すコード/マークアップに直接添付されます。非表示のフォーム入力として。この例は、よりWeb 1.0風の方法ですが、より一般的なJSの重いクライアントに一般化されます。 CSRFトークンのダウンストリームトランスポートとしてSet-Cookieを使用するのはなぜそれほど一般的ですか。なぜこれが良いアイデアなのでしょうか。これらすべてのフレームワークの作成者がオプションを慎重に検討し、これを間違えなかったと思います。しかし、一見したところ、基本的にCookieの設計上の制限を回避するためにCookieを使用することは、お粗末なようです。実際、ラウンドトリップトランスポートとしてCookie(サーバーの下流にSet-Cookie:ヘッダーがブラウザにCSRFトークンを通知し、ブラウザにそれをサーバーに返すようにCookie:ヘッダーを上流に送信する)を使用した場合、脆弱性が再導入されます。修正しようとしています。 上記のフレームワークは、CSRFトークンのラウンドトリップ全体でCookieを使用しないことに気づきました。彼らはSet-Cookieダウンストリームを使用し、次に他の何か(X-CSRF-Tokenヘッダーなど)をアップストリームに使用します。これにより、脆弱性が排除されます。ただし、ダウンストリームトランスポートとしてSet-Cookieを使用しても、誤解を招く可能性があり、危険です。これで、ブラウザはCSRFトークンをすべての要求に添付し、本物の悪意のあるXSRF要求を含みます。せいぜい要求が必要以上に大きくなり、最悪の場合でも意味のあるサーバーコードの一部が実際にそれを使用しようとする可能性があり、これは本当に悪いことです。さらに、CSRFトークンの実際の受信者はクライアント側のJavascriptであるため、このCookieをhttpのみで保護することはできません。
283 security  cookies  web  csrf  owasp 

19
WebサイトとWebアプリケーションの違いは何ですか?[閉まっている]
休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか?この投稿を編集して、事実と引用で回答できるように質問を更新してください。 4年前休業。 この質問を改善する 私は自分のWebサイトとWebアプリケーションの違いを考え出そうとして困惑しています。私が見ているように、Webサイトは特定のページをポイントし、Webアプリケーションはコンテンツと情報への一種の「ポータル」です。 しかし、私が行き詰まっているのは、Webアプリケーションが引き続きブラウザーを介して表示され(そうではないのか?)、Webサイトがコンテンツを動的に表示できるため、Webサイトとアプリケーションの境界がかなり灰色になることです。 たとえば、ASP.NETやAJAXなどを使用するWebサイトは、データを動的かつ非同期に取得できるため、Webアプリケーションになりますか?または、PHPとCMSを使用するWebサイトは、要求に基づいてページを形成するため、よりWebアプリケーションになりますか?クライアントとそのデータベース内のコンテンツの要求に応じて? それとも私はここで完全に間違っています-WebアプリケーションとWebサイトの違いは何ですか?

13
サーバーサイドアプリケーション(PHP、Ruby、Pythonなど)でURLのハッシュ部分を読み取ることはできますか?
以下のURLを想定しています。 www.example.com/?val=1#part2 PHPはval1、GET配列を使用してリクエスト変数を読み取ることができます。 ハッシュ値part2も読み取り可能ですか?それとも、ブラウザとJavaScriptまでしかありませんか?

9
コードの変更時にPython Flaskアプリを自動再読み込み
私はPythonでまともなWebアプリを開発する方法を調査しています。高次構造が邪魔になりたくないので、軽量のFlaskフレームワークを選択しました。これが正しい選択であったかどうかは時が経てばわかるでしょう。 それで、今私はmod_wsgiでApacheサーバーをセットアップしました、そして私のテストサイトはうまく動いています。ただし、pyまたはテンプレートファイルを変更すると、サイトが自動的に再読み込みされるようにして、開発ルーチンを高速化したいと考えています。サイトの.wsgiファイルに変更を加えるとリロードが発生します(Apache構成ファイルにWSGIScriptReloading Onがない場合でも)が、手動で生成する必要があります(つまり、改行を挿入して保存します)。アプリの一部のpyファイルを編集するときにリロードを発生させる方法はありますか?または、.wsgiファイルを更新するIDEを使用することが期待されていますか?
202 python  apache  web  flask 

4
Twitter Bootstrap Button Text Word Wrap
私の人生では、これらのTwitterブートストラップボタンを複数行に折り返すことができず、そのように見えます。 画像を投稿できないので、これがやっています... [これはbuです] ttonテキスト のように見せたい [これは ] [ボタンのテキスト] <div class="col-lg-3"> <!-- FIRST COL --> <div class="panel panel-default"> <div class="panel-body"> <h4>Posted on</h4> <p>22nd September 2013</p> <h4>Tags</h4> <a href="#" class="btn btn-primary btn-xs col-lg-12" style="margin-bottom:4px;">Lorem ipsum dolor sit amet, consectetur adipiscing elit.</a> <a href="#" class="btn btn-primary btn-xs col-lg-12" style="margin-bottom:4px;">Lorem ipsum dolor sit amet, …


6
Lessで文字列を連結する
これは無理だと思いますが、道があればお願いしたいと思いました。アイデアは私がウェブリソースフォルダへのパスの変数を持っているということです: @root: "../img/"; @file: "test.css"; @url: @root@file; .px { background-image: url(@url); } 結果としてこれが得られます: .px { background-image: url("../img/" "test.css"); } しかし、私は文字列を次のように1つの文字列に結合したいと思います。 .px { background-image: url("../img/test.css"); } Lessで文字列を連結することは可能ですか?
129 css  path  web  less  concat 

5
背景を透明に変換する方法は?[閉まっている]
閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか?Stack Overflowのトピックとなるように質問を更新します。 4年前休業。 この質問を改善する 画像処理/編集ツールの経験はありません。私は、背景色(赤/青/白)の画像(小さいアイコン)をWebサイト用に透明に変換する必要があるプロジェクトを行っています。 目標は、赤い背景を透明に変換することです。 どの画像編集ツールを検討する必要がありますか? その背景色をフィルタリングして透明にする方法は?
126 image  web 

4
GolangプロダクションWebアプリケーションの構成
本番環境でGoバックエンドを実行している場合: Go Webアプリケーションを実行するためのスタック/構成は何ですか? サーバーの稼働を維持するために標準ライブラリnet / httpパッケージを使用している人以外は、このトピックについてはあまり知りません。Nginxを使用してリクエストをGoサーバーに渡す-Go with nginx これは少し壊れやすいようです。たとえば、マシンが再起動された場合(追加の構成スクリプトなしで)、サーバーは自動的に再起動しませんでした。 より確かな生産体制はありますか? 余談ですが、次のプロジェクトのためにGo搭載のRESTバックエンドサーバーを計画しており、多額の投資をする前に、Goがプロジェクトをライブで実行できるようにしたいと考えています。
120 web  go  production 

4
レスポンシブウェブデザインはデスクトップでは機能しますが、モバイルデバイスでは機能しません
私は携帯電話に応答する必要があるウェブサイトを持っています。デスクトップを使用して作成しました。ブラウザウィンドウを調整すると、携帯電話で問題なく動作しますが、実際の携帯電話であるSamsung Galaxy S2で確認すると、モバイルビューに反応しません。 何が悪いのでしょうか?

8
アプリがセットアップされていません:このアプリはまだ開発モードです
私はここの指示に従いました: このアプリの開発者は、Facebookログイン用にこのアプリを正しくセットアップしていませんか? アプリを公開しました。円が緑色になっているため、アプリは公開されています。 しかし、ログインしようとすると、Facebookアプリに移動し、ログインするように求められ、次のメッセージが表示されます。 アプリがセットアップされていません:このアプリはまだ開発モードであり、アクセスできません。登録済みのテストユーザーに切り替えるか、アプリの管理者に権限をリクエストします。 ところで:私は管理者です どんな助けでも大歓迎です。SeattleCloudsを使用していますが、これはiOSとAndroidの両方で発生します。
114 android  ios  facebook  api  web 

9
Twitterのブートストラップ2.1.0で新しいaffixプラグインを使用する方法
そのトピックに関するブートストラップのドキュメントは、少しわかりにくいです。ドキュメントのようにnavbarを付けて同様の動作を実現したい:navbarは段落/ページの見出しの下にあり、下にスクロールすると、最初にスクロールしてページの上部に到達し、そこに固定してさらにスクロールダウンします。 。 :jsFiddleは、ナビゲーションバーのコンセプトでは動作しませんので、私は、最小限の例として使用するために別のページを設定したhttp://i08fs1.ira.uka.de/~s_drr/navbar.html これをナビゲーションバーとして使用します。 <div class="navbar affix-top" data-spy="affix" data-offset-top="50"> <div class="navbar-inner"> <div class="container"> <div class="span12"> <a class="brand" href="#">My Brand</a> This is my navbar. </div> </div> <!-- container --> </div> <!-- navbar-inner --> </div> <!-- navbar --> 私data-offset-topは値0になりたいと思います(バーが一番上に「くっついている」はずですが、50では少なくともいくつかの効果が見られます。 JavaScriptコードも配置する場合: <script> $(document).ready (function (){ $(".navbar").affix (); }); </script> 助けてくれてありがとう。

9
ユーザーがすでにFirebaseにログインしているかどうかを検出するにはどうすればよいですか?
Googleログイン用のJavaScriptファイルでFirebaseノードAPIを使用しています。 firebase.initializeApp(config); let provider = new firebase.auth.GoogleAuthProvider(); firebase.auth().signInWithPopup(provider); これは正常に機能し、ユーザーは自分のGoogle認証情報でログインできます。ユーザーが再度ページにアクセスすると、ポップアップが再び開きますが、ユーザーはすでにログインしているため、ユーザーの操作を必要とせずにポップアップが閉じます。ポップアップを要求する前に、すでにログインしているユーザーがいるかどうかを確認する方法はありますか?

7
TypeScript:型システムの問題
私はVisualStudio 2012でtypescriptをテストしているだけで、その型システムに問題があります。私のHTMLサイトには、「mycanvas」というIDのcanvasタグがあります。このキャンバスに長方形を描こうとしています。これがコードです var canvas = document.getElementById("mycanvas"); var ctx: CanvasRenderingContext2D = canvas.getContext("2d"); ctx.fillStyle = "#00FF00"; ctx.fillRect(0, 0, 100, 100); 残念ながらVisualStudioは不平を言います プロパティ「getContext」は、タイプ「HTMLElement」の値に存在しません 2行目をエラーとしてマークします。これは単なる警告だと思いましたが、コードはコンパイルされません。VisualStudioはそれを言う ビルドエラーがありました。最後に成功したビルドを続行して実行しますか? このエラーはまったく気に入らなかった。動的メソッド呼び出しがないのはなぜですか?結局のところ、getContextメソッドは間違いなくcanvas要素に存在しています。しかし、この問題は簡単に解決できると思いました。canvasの型注釈を追加しました: var canvas : HTMLCanvasElement = document.getElementById("mycanvas"); var ctx: CanvasRenderingContext2D = canvas.getContext("2d"); ctx.fillStyle = "#00FF00"; ctx.fillRect(0, 0, 100, 100); しかし、型システムはまだ満足されていませんでした。これが新しいエラーメッセージです。今回は1行目にあります。 「HTMLElement」を「HTMLCanvasElement」に変換できません:タイプ「HTMLElement」にタイプ「HTMLCanvasElement」のプロパティ「toDataURL」がありません まあ、私はすべて静的型付けに専念していますが、これにより言語が使用できなくなります。型システムは私に何をしたいですか? 更新: Typescriptは確かに動的呼び出しをサポートしておらず、私の問題はタイプキャストで解決できます。私の質問は基本的にはこの1つのTypeScriptの複製です:HTMLElementのキャスト

8
Python 3 WebスクレイピングのHTTPエラー403
私は練習のためにWebサイトをスクラップにしようとしましたが、HTTPエラー403を受け取り続けました(ボットだと思いますか?) これが私のコードです: #import requests import urllib.request from bs4 import BeautifulSoup #from urllib import urlopen import re webpage = urllib.request.urlopen('http://www.cmegroup.com/trading/products/#sortField=oi&sortAsc=false&venues=3&page=1&cleared=1&group=1').read findrows = re.compile('<tr class="- banding(?:On|Off)>(.*?)</tr>') findlink = re.compile('<a href =">(.*)</a>') row_array = re.findall(findrows, webpage) links = re.finall(findlink, webpate) print(len(row_array)) iterator = [] 私が得るエラーは: File "C:\Python33\lib\urllib\request.py", line 160, in urlopen return opener.open(url, …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.