2016年01月29日

IE のドメインあたりのクッキー数には要注意


IE で Web アプリを動作確認しているときに、ログイン認証しているにもかかわらず、再度、ログイン画面に戻ってしまうことがありました。同じWebアプリでも、Chrome ではその現象が発生しないことから、IE に依存する問題と思い調査すると、使っているクッキー数が多すぎることが理由であることを突き止めました。おそらく、クッキー情報が切り捨てられることにより、セッション情報が捨てられてしまって、ログインしていないアクセスになってしまうのでしょう。

自分でクッキーを増やしていなくても、広告や、埋め込みスクリプトなどが、勝手にクッキーを追加していることがあります。特に、トラッキングなどの機能を追加している場合には、それらが独自のクッキーを追加するので要注意です。クッキー数を減らす努力をしたところ、セッション情報が消えてしまう現象は収まりました。

IE のクッキーにはいろいろな制限があるようで、次のような点に注意が必要です。

  • ドメインごとに 20 を超える cookie が存在する場合は、切り捨てられる可能性がある。

  • cookie 情報を連結して 4096 バイト以上になる場合は、切り捨てられる可能性がある。

等々、いろいろあるようです。

日本語訳が変なので、理解に苦しみますが、詳しくは、Internet Explorer 内の cookie の数とサイズの制限 を参照のこと。

posted by 開発G at 16:12| Comment(0) | TrackBack(0) | Web

2015年01月25日

なんでもいいからイメージが欲しいときに便利

Dummy Image のキーワードでいろいろ調べていて、見つけた クリエイターボックスさんのサイトから便利な Web サービスを2つほど記録しておきます。

ホームページのレイアウトなどをしていて、広告とか、写真とか、何かのイメージを入れる前に、レイアウト上の確認作業を行いたいときに便利そうなのが、 placeimg.com です。

例えば、480 x 90 サイズで、風景の写真が欲しければ、次のように記入すれば、、、、

<img src="http://placeimg.com/420/120/nature" />

次のように写真が表示できます。


リロードする度に、違うイメージが出てくるので他にも使い道があるかもしれません。

枠のサイズだけをイメージで表示するには、dummyimage.com もあります。

次のように記述すれば、、、、

<img src="http://dummyimage.com/420x120.png" />

枠のサイズが確認できます。



他にもダミー文書などを作ってくれるようなので、調べてみるといいと思いました。

posted by 開発G at 16:30| Comment(0) | TrackBack(0) | Web

2014年07月11日

iOS / Safari で、パスワードを覚えないサイトがある場合の対処方法(まとめ)

iPhone や、iPad で、サイトによってパスワードを保存するか聞いてくる場合と、来ない場合があり、なかなか解決に至らなかったので、同じような人も多いと思い、まとめておきます。

まず、iOS の設定を確認。
「設定」画面より、「Safari」を選択。「ユーザー名とパスワード」を「オン」にします。そして、「保存されたパスワード」で、目的のサイトの URLの有無を確認します。URLがあれば、誤ってパスワードを覚えていることがあるので、目的の URL だけを削除。よく全部削除することを進めているブログ等がありましたが、目的の URL だけにしておかないと、他のサイトも全部パスワードを入れ直すことになります。

これでも、「パスワードを保存するか?」と聞いてこない場合には、プライベートブラウジングになっていないかを確認する必要があります。プライベート・ブラウジングとは、そのサイトに関して、クッキーなど何も保存しないことを意味します。こうすると、サイト側では、前回来た訪問者なのかどうかがわからなくなり便利なのですが、その反面、パスワード等も覚えてくれなくなります。

1)iPhone の場合のプライベート・ブラウジングの確認
まず、Safari を立ち上げ、画面の右下のページ表示アイコンを選択、画面の左下に「プライベート」表示があるかどうかを確認する。「プライベート」機能がオン(表示が枠に囲まれている)の場合はオフにする。「プライベート」表示を囲んでいた枠がなくなればオフ状態になりました。

2)iPad の場合のプライベート・ブラウジングの確認
Safari を立ち上げて、画面の右上の「+」を選択し、画面左下に「プライベート」表示があるかを調べます。 「プアリベート」がオン(表示の背景が青)の場合はオフにします。「プライベート」表示の背景が白になればオフ状態です。

プライベートを解除できれば、サイトごとにパスワードは保存されます。そもそも、プライベートを指定した場合には、パスワードは保存されませんとただし書きを追加してくれればいいだけのことなのに、アップル社も、難しいことを省略しすぎだと思いました。

タグ:iOS, Safari
posted by 開発G at 18:20| Comment(0) | TrackBack(0) | Web

2014年05月23日

Google, Bing 検索エンジンへの URL サイト登録

Bing や Google などの検索エンジンへサイト登録したい場合は、次の登録サイトで URL を入れれば、クローラ(Crawler) が自動的に調べてくれるようです。もちろん、何もしなくてもクローラが巡回してくるはずですが、初回は効果があるのではないかと思います。

Google 検索エンジンへの URL サイト登録

Microsoft 検索エンジン Bing への URL サイト登録

登録されない場合には、W3C のチェックサイトで点検するとよいでしょう。

W3C Validator


posted by 開発G at 07:22| Comment(0) | TrackBack(0) | Web

2013年12月08日

Web アプリケーションのぜい弱性トップ10

以前、どこかで発表されていたWebアプリの脆弱性トップ10をまとめておきます。
アプリ開発の際には、注意しましょう。

1)検証されていない入力データ。
  TextBox などから入ってくるデータは、Validation 機能などを使ってチェックしましょう。

2)アクセス制限の不備
  不要なファイルは参照できないようにしておきましょう。

3)アカウントとセッション管理の不備
  内部変数などはなるべく外から見えないようにしましょう。

4)クロスサイト・スクリプティング
  バナー広告などを入れている場合は要注意です。

5)バッファ・オーバ―フロー
  実行権を奪われないように文字列サイズなどもチェックした方がいいですね。

6)コマンド・インジェクション
  TextBox からの入力を、そのまま SQL 文に埋め込むようなことはしてはいけません。

7)エラー処理を適切にする
  エラー番号などで表示し、エラーに不必要なことは表示しないようにしましょう。

8)暗号の解読
  見破られるような暗号は使ってはいけません。

9)リモート管理の欠陥
  システム管理のためのインターフェイスへのアクセス管理をしましょう。

10)サーバ設定のミス
  ファイアーウオールなどセキュリティ対策を十分に考慮しましょう。

Webアプリは、攻撃側の視点に立って考えておくことが必要です。
開発者の場合、どうしても作ったらおしまいになりがちですが、
保守メンテナンスと組み合わせて常に改善を考えていく必要があると思いました。
posted by 開発G at 11:46| Comment(0) | TrackBack(0) | Web