のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,647,452人
昨日:no data人
今日:
最近の注目
人気の最安値情報

元スレ【PHP】Laravel【フレームワーク】 Part.3

php覧 / PC版 /
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

251 = :

>>250
だからはじめの一歩ならいいと書いてあるが?

252 = :

ごめん書いてなかった

253 = :

>>247
Laravel初心者っぽいし最初は本のほうがいいきがするけど

254 = :

だからはじめの一歩ならいいと書いてあるが?

255 = :

はじめの百歩くらいは本でいいだろ公式をあたれる能力が付くのはそれから

256 = :

だからはじめの一歩ならいいと書いてあるが?

257 = :

>>255
ゲーム好きってほどではなく軌跡のためだけにpspやvita,ps3,ps4を買う軌跡のヘビーユーザーとして意見さして頂きたい
あらかじめいうと、ルーファスが一番好きなプレイヤーの意見と考えてくれ。
Cはまずルーファスだと考えている。
身長がまず一つ、モーションで見ると、剣を抜くモーションが完全に閃の3,4のモーションそっくり。
そしてクロウに剣を突きつけるモーションは閃の軌跡2での正体を明かした後ヴィータに突きつけるモーションと同じ
またPVで撤収するときに実はユーシスが見切れている。これは正体が露見するのを防ぐためかと思う。アーツの紫の丸い玉は閃の軌跡3,4のSクラフトで最後紫になる。
PVのモノクロでロイド、リィン、ルーファス、まぁキーアもいるが、でてるのは3人の主人公の別の世界の存在である暗示。ノーマルリィンがでてくるから他の世界のルーファスがでてもおかしくはない。
前作で生きる意味を求めていたルーファス、偽物がゆえに本物になろうとオズボーンに認められようと足掻いていた。しでかしたと言われてめちゃ叩かれてるがひたすらもがいた不器用な男のファンなんだよ。
たぶんラピスも何かの紛い物、本物ではないが存在だが何かを救って救われるルーファスストーリーと期待してます。
仮にも鉄血の筆頭でレクターやクレアのように救われていないあいつは報われて欲しいと思ってるプレイヤーの妄想です。

258 = :

>>254
>>256
効きすぎだろ

259 = :

>>258
お前がな どうした?顔真っ赤にして手が震えって手ているぞ

260 :

盛り上がってまいりました

261 = :

信者がこれだけLaravelに夢中になるのだから
やはりおれのパンツにリソースをつぎ込めという指摘はきわめて的確なものであったといえよう
更なる増収増益のためにはパンツのステルス化及びカスタマイズモードの採用を提案したい

262 = :

キチガイだらけ

264 = :

フロントエンドフレームワーク使うんならLaravelの方がいい

265 = :

>>264
なんで?
JSON返すだけならフレームワークの相性なんて関係なくない?

266 = :

>>265
まさかいまどきJSONでやり取りしてるの?

267 = :

>>266
してるけど?

268 = :

俺もJSONだわ

>>266
まさかXMLか?

269 = :

おいおい、まさか…

271 = :

ここの連中JSONでやり取りしてるのかよw
セキュリティ大丈夫か?

272 = :

JSONに親でも殺されたんだろうな

273 = :

サーバー→クライアントがJSONなのであって逆方向の通信にJSON使ってるヤツなんて殆ど居ないだろうし
元々表示させる為のデータが何形式だったからと言ってセキュリティ的には関係ないだろ
クライアント→サーバーがどうかってのならまだしも

274 = :

いやクライアント→サーバーがJSONでも一緒だろw
平文通信ならともかくw

275 = :

>>274
素人にはわからないかもしれないが、サーバ側で不特定の相手からjson形式でデータを受けるときは、セキュリティ上考慮すべきことが増えるんだよ。

276 = :

13日の金曜日には特に

277 = :

お前らのアプリってパスワードも平文で保存してそう

278 = :

Laravel使ってて標準のハッシュ使ってないヤツとかいるの?

279 = :

>>275
それJSONに限った話じゃないと思うけど?
具体的な問題点と、JSONに代わるセキュアなフォーマットを教えてください。

280 = :

JSONは悪意あるスクリプトを埋め込まれやすいってのは聞いたことあるな
JSONというよりはJSONのパース処理側に問題があるらしいが

281 = :

認証使えばいいじゃん

282 = :

認証とは?

283 = :

>>275
それ、JSONP

284 = :

掌田津耶乃のってアマゾンの評価悪すぎて

285 = :

>>280
そうそう。json_decodeとかunserializedとかは、改ざんされた入力データで想定外の復元が行われる可能性があるから、信頼されたクライアントでない限りは使わないのが無難(使うなとは言わない)。

287 = :

>>285
パース時にアンセキュアな問題があるとして、それはどんなフォーマットでも言える。
それはjson固有の問題ではないし、csvだろうがxmlだろうがx-www-form-urlencodeだろうが、パースが甘ければインジェクション系の脆弱性は起こりえる。
逆に、「○○っていうフォーマットを使えばパースは安全」って言ってるならその認識を改めたほうが良い。

>>275>>280 「考慮すべきことが増える」とか「悪意あるスクリプトを埋め込まれやすい」って書かれてるけど、肝心の比較対象が書かれていない。

288 = :

>>287
だから、使うなとは言わない

289 = :

>>288
その前に君の「〇〇っていうフォーマットを使えばパースは安全」
という認識を改めたほうが良いよ

290 = :

>>285
言い過ぎだろ。json仕様に脆弱性はないし(今のとこ)、json_decodeにも脆弱性は見つかってない。
その点でcsvだろうとxmlだろうと、x-www-form-urlencodedだって同じ。(は言い過ぎか)

291 = :

>>289
こどおじには理解できないみたいだからそうせめてやるなよw

292 = :

json_decode脆弱性見付かって何回かアップデートかかってるぞ

293 = :

>>290
げ、まる被り(笑)まあ、あとは実装するやつの心がけ次第ということだ。

294 = :

そうそう。リスク判定できない人はjsonでデータを受け取るなと。

295 = :

>>292
2009年の脆弱性言われてもなあ。
>>292

296 = :

json自体の脆弱性の話はしてないんだ。
使い方が悪ければ脆弱性につながりやすいというのを理解できないおこちゃまをどうしてやろうかという話なんだ。

297 = :

>>296
いや思いっきりJSON固有の話してたのに、急に一般論にして話そらすのやめよう?
話の始まりは >>266 だからそれを見返してね。

「ユーザー入力をJSONでフォーマットするのは危ないですよ」

「どんなフォーマットを使ってもユーザー入力は気をつけましょう」
じゃ全然話が違うでしょ

298 = :

>>297
どんなフォーマットだろうが不特定からの入力は、危険だからValidationは必須だよ。
特にjsonとかのデコードを前提とする入力は、さらに慎重なValidationを検討する必要があるよ。

という話をずっとしてるでしょ。

299 = :

>>298
それなら早く具体的な問題点とJSONに代わるセキュアなフォーマットを挙げてみてよ。
以前のレスにもそう書かれてのになんで挙げないのかな?

300 = :

顔真っ赤だな。
jsonはJavascriptとの親和性、csvはExcelとの親和性、XMLは構造の自己記述性とか、それぞれ特徴あって、好きなの選べはいいじゃん。
今回の話はJSONが良さそうに思えるけど、他の選択肢、どんなのあるん?


←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド

トップメニューへ / →のくす牧場書庫について