のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,369,140人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】Laravel【フレームワーク】 Part.3

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    251 : nobodyさん - 2020/06/24(水) 08:11:34.48 ID:???.net (+71,+29,-4)
    >>250
    だからはじめの一歩ならいいと書いてあるが?
    252 : nobodyさん - 2020/06/25(木) 23:17:10 ID:???.net (+52,+29,+0)
    ごめん書いてなかった
    253 : nobodyさん - 2020/06/27(土) 13:57:30 ID:???.net (+75,+29,-16)
    >>247
    Laravel初心者っぽいし最初は本のほうがいいきがするけど
    254 : nobodyさん - 2020/06/28(日) 13:55:51 ID:???.net (+91,+29,-5)
    だからはじめの一歩ならいいと書いてあるが?
    255 : nobodyさん - 2020/06/28(日) 14:32:08 ID:???.net (+94,+29,-15)
    はじめの百歩くらいは本でいいだろ公式をあたれる能力が付くのはそれから
    256 : nobodyさん - 2020/06/28(日) 15:16:34 ID:???.net (+95,+29,-5)
    だからはじめの一歩ならいいと書いてあるが?
    257 : nobodyさん - 2020/06/28(日) 22:12:46.99 ID:???.net (+75,+30,+0)
    >>255
    ゲーム好きってほどではなく軌跡のためだけにpspやvita,ps3,ps4を買う軌跡のヘビーユーザーとして意見さして頂きたい
    あらかじめいうと、ルーファスが一番好きなプレイヤーの意見と考えてくれ。
    Cはまずルーファスだと考えている。
    身長がまず一つ、モーションで見ると、剣を抜くモーションが完全に閃の3,4のモーションそっくり。
    そしてクロウに剣を突きつけるモーションは閃の軌跡2での正体を明かした後ヴィータに突きつけるモーションと同じ
    またPVで撤収するときに実はユーシスが見切れている。これは正体が露見するのを防ぐためかと思う。アーツの紫の丸い玉は閃の軌跡3,4のSクラフトで最後紫になる。
    PVのモノクロでロイド、リィン、ルーファス、まぁキーアもいるが、でてるのは3人の主人公の別の世界の存在である暗示。ノーマルリィンがでてくるから他の世界のルーファスがでてもおかしくはない。
    前作で生きる意味を求めていたルーファス、偽物がゆえに本物になろうとオズボーンに認められようと足掻いていた。しでかしたと言われてめちゃ叩かれてるがひたすらもがいた不器用な男のファンなんだよ。
    たぶんラピスも何かの紛い物、本物ではないが存在だが何かを救って救われるルーファスストーリーと期待してます。
    仮にも鉄血の筆頭でレクターやクレアのように救われていないあいつは報われて欲しいと思ってるプレイヤーの妄想です。
    258 : nobodyさん - 2020/06/30(火) 16:56:22 ID:???.net (+105,+28,-11)
    >>254
    >>256
    効きすぎだろ
    259 : nobodyさん - 2020/07/01(水) 21:43:26.17 ID:???.net (+72,+29,-13)
    >>258
    お前がな どうした?顔真っ赤にして手が震えって手ているぞ
    260 : nobodyさん - 2020/07/02(木) 21:23:37 ID:et3soeaH.net (+19,+29,+0)
    盛り上がってまいりました
    261 : nobodyさん - 2020/07/05(日) 22:49:30 ID:???.net (+62,+29,-64)
    信者がこれだけLaravelに夢中になるのだから
    やはりおれのパンツにリソースをつぎ込めという指摘はきわめて的確なものであったといえよう
    更なる増収増益のためにはパンツのステルス化及びカスタマイズモードの採用を提案したい
    262 : nobodyさん - 2020/07/06(月) 23:12:07.70 ID:???.net (+29,+13,+0)
    キチガイだらけ
    263 : nobodyさん - 2020/07/08(水) 21:13:14 ID:???.net (+0,-28,-30)
    Symfony蹴ってLaravel採用する理由は?
    264 : nobodyさん - 2020/07/08(水) 21:21:51 ID:???.net (+122,+28,-28)
    フロントエンドフレームワーク使うんならLaravelの方がいい
    265 : nobodyさん - 2020/07/13(月) 15:43:17.99 ID:???.net (+99,+25,-33)
    >>264
    なんで?
    JSON返すだけならフレームワークの相性なんて関係なくない?
    266 : nobodyさん - 2020/07/13(月) 21:18:55 ID:???.net (+174,+29,-17)
    >>265
    まさかいまどきJSONでやり取りしてるの?
    267 : nobodyさん - 2020/07/13(月) 21:55:48.19 ID:???.net (+37,+2,+0)
    >>266
    してるけど?
    268 : nobodyさん - 2020/07/13(月) 23:50:37.06 ID:???.net (+17,-23,-15)
    俺もJSONだわ

    >>266
    まさかXMLか?
    269 : nobodyさん - 2020/07/16(木) 18:55:44 ID:???.net (+52,+29,-3)
    おいおい、まさか…
    270 : nobodyさん - 2020/07/16(木) 22:51:15 ID:???.net (-1,-29,-45)
    天下のGoogle様の場合実はjsonではなくcsv形式でデータをやり取りしていることが多い
    271 : nobodyさん - 2020/07/16(木) 23:26:40 ID:???.net (+93,+29,-33)
    ここの連中JSONでやり取りしてるのかよw
    セキュリティ大丈夫か?
    272 : nobodyさん - 2020/07/17(金) 08:18:44.28 ID:???.net (+40,+17,-29)
    JSONに親でも殺されたんだろうな
    273 : nobodyさん - 2020/07/17(金) 08:30:24.71 ID:???.net (+91,+29,-94)
    サーバー→クライアントがJSONなのであって逆方向の通信にJSON使ってるヤツなんて殆ど居ないだろうし
    元々表示させる為のデータが何形式だったからと言ってセキュリティ的には関係ないだろ
    クライアント→サーバーがどうかってのならまだしも
    274 : nobodyさん - 2020/07/18(土) 20:06:08.37 ID:???.net (+39,-22,-34)
    いやクライアント→サーバーがJSONでも一緒だろw
    平文通信ならともかくw
    275 : nobodyさん - 2020/07/18(土) 20:19:33.20 ID:???.net (+140,+29,-55)
    >>274
    素人にはわからないかもしれないが、サーバ側で不特定の相手からjson形式でデータを受けるときは、セキュリティ上考慮すべきことが増えるんだよ。
    276 : nobodyさん - 2020/07/18(土) 20:36:32.85 ID:???.net (+45,+22,+0)
    13日の金曜日には特に
    277 : nobodyさん - 2020/07/18(土) 20:43:24.50 ID:???.net (+43,+15,-22)
    お前らのアプリってパスワードも平文で保存してそう
    278 : nobodyさん - 2020/07/18(土) 21:17:13.50 ID:???.net (+48,+20,-34)
    Laravel使ってて標準のハッシュ使ってないヤツとかいるの?
    279 : nobodyさん - 2020/07/18(土) 21:26:58.50 ID:???.net (+62,+21,-54)
    >>275
    それJSONに限った話じゃないと思うけど?
    具体的な問題点と、JSONに代わるセキュアなフォーマットを教えてください。
    280 : nobodyさん - 2020/07/18(土) 21:45:36.91 ID:???.net (+105,+29,-50)
    JSONは悪意あるスクリプトを埋め込まれやすいってのは聞いたことあるな
    JSONというよりはJSONのパース処理側に問題があるらしいが
    281 : nobodyさん - 2020/07/18(土) 22:20:59.76 ID:???.net (+29,+6,-1)
    認証使えばいいじゃん
    282 : nobodyさん - 2020/07/19(日) 03:13:51.03 ID:???.net (+10,-7,-4)
    認証とは?
    283 : nobodyさん - 2020/07/19(日) 04:40:16 ID:???.net (+23,-13,-11)
    >>275
    それ、JSONP
    284 : nobodyさん - 2020/07/19(日) 07:12:07.65 ID:???.net (+57,+29,-16)
    掌田津耶乃のってアマゾンの評価悪すぎて
    285 : nobodyさん - 2020/07/19(日) 10:55:10 ID:???.net (+54,-29,-79)
    >>280
    そうそう。json_decodeとかunserializedとかは、改ざんされた入力データで想定外の復元が行われる可能性があるから、信頼されたクライアントでない限りは使わないのが無難(使うなとは言わない)。
    286 : nobodyさん - 2020/07/19(日) 11:24:49 ID:???.net (-1,-29,-2)
    WordPressでは普通に使ってるけどね
    287 : nobodyさん - 2020/07/19(日) 14:32:07.57 ID:???.net (+113,+29,-114)
    >>285
    パース時にアンセキュアな問題があるとして、それはどんなフォーマットでも言える。
    それはjson固有の問題ではないし、csvだろうがxmlだろうがx-www-form-urlencodeだろうが、パースが甘ければインジェクション系の脆弱性は起こりえる。
    逆に、「○○っていうフォーマットを使えばパースは安全」って言ってるならその認識を改めたほうが良い。

    >>275>>280 「考慮すべきことが増える」とか「悪意あるスクリプトを埋め込まれやすい」って書かれてるけど、肝心の比較対象が書かれていない。
    288 : nobodyさん - 2020/07/19(日) 14:33:19.24 ID:???.net (+105,+28,-1)
    >>287
    だから、使うなとは言わない
    289 : nobodyさん - 2020/07/19(日) 15:04:51.15 ID:???.net (+106,+29,-17)
    >>288
    その前に君の「〇〇っていうフォーマットを使えばパースは安全」
    という認識を改めたほうが良いよ
    290 : nobodyさん - 2020/07/19(日) 15:07:59.54 ID:???.net (+44,-30,-88)
    >>285
    言い過ぎだろ。json仕様に脆弱性はないし(今のとこ)、json_decodeにも脆弱性は見つかってない。
    その点でcsvだろうとxmlだろうと、x-www-form-urlencodedだって同じ。(は言い過ぎか)
    291 : nobodyさん - 2020/07/19(日) 15:09:04 ID:???.net (+72,+29,-5)
    >>289
    こどおじには理解できないみたいだからそうせめてやるなよw
    292 : nobodyさん - 2020/07/19(日) 15:10:05 ID:???.net (+7,-29,-31)
    json_decode脆弱性見付かって何回かアップデートかかってるぞ
    293 : nobodyさん - 2020/07/19(日) 15:10:17 ID:???.net (+63,+29,-22)
    >>290
    げ、まる被り(笑)まあ、あとは実装するやつの心がけ次第ということだ。
    294 : nobodyさん - 2020/07/19(日) 15:23:44 ID:???.net (+57,+29,-29)
    そうそう。リスク判定できない人はjsonでデータを受け取るなと。
    295 : nobodyさん - 2020/07/19(日) 15:34:47 ID:???.net (+0,-28,-11)
    >>292
    2009年の脆弱性言われてもなあ。
    >>292
    296 : nobodyさん - 2020/07/19(日) 15:59:01 ID:???.net (+94,+29,-83)
    json自体の脆弱性の話はしてないんだ。
    使い方が悪ければ脆弱性につながりやすいというのを理解できないおこちゃまをどうしてやろうかという話なんだ。
    297 : nobodyさん - 2020/07/19(日) 16:15:55 ID:???.net (+121,+30,-78)
    >>296
    いや思いっきりJSON固有の話してたのに、急に一般論にして話そらすのやめよう?
    話の始まりは >>266 だからそれを見返してね。

    「ユーザー入力をJSONでフォーマットするのは危ないですよ」

    「どんなフォーマットを使ってもユーザー入力は気をつけましょう」
    じゃ全然話が違うでしょ
    298 : nobodyさん - 2020/07/19(日) 16:31:04 ID:???.net (+82,-29,-38)
    >>297
    どんなフォーマットだろうが不特定からの入力は、危険だからValidationは必須だよ。
    特にjsonとかのデコードを前提とする入力は、さらに慎重なValidationを検討する必要があるよ。

    という話をずっとしてるでしょ。
    299 : nobodyさん - 2020/07/19(日) 16:41:34 ID:???.net (+66,+29,-57)
    >>298
    それなら早く具体的な問題点とJSONに代わるセキュアなフォーマットを挙げてみてよ。
    以前のレスにもそう書かれてのになんで挙げないのかな?
    300 : nobodyさん - 2020/07/19(日) 16:41:57 ID:???.net (+72,+29,-83)
    顔真っ赤だな。
    jsonはJavascriptとの親和性、csvはExcelとの親和性、XMLは構造の自己記述性とか、それぞれ特徴あって、好きなの選べはいいじゃん。
    今回の話はJSONが良さそうに思えるけど、他の選択肢、どんなのあるん?
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について