2003年04月26日 土曜日
TLUC 月例勉強会 - HTML勉強会(最終回)-
1回目しか出られなかったのだが、既に最終回。何とか参加できた。今回は本筋と離れて、XSS(Cross Site Scripting)脆弱性についてある程度理解できたので、非常に嬉しい。いまいち解説記事を読んでも理解できなかったが、本質は_動的生成を行うWebサイトで意図しないHTMLエレメントを挿入してしまう。_ということになるのだろうか?
端的なことを言えば、フォーム入力で入力された値がscript要素を含むような形になっていると、_ページ閲覧時にscript要素の中身が実行されてしまう_ということで、起こらないようにするには、_入力処理を行うときには、中身が汚染された文字列であると考えて、ちゃんと入力チェックを行うこと。_と_出力時に無害化(サニタイジング)すること_ということですか… 基本といえば基本だけど、難しいわなぁ。文献は以下の通り。
TLUC 運営委員会発足記念飲み会
今回の勉強会には、三浦さんに来ていただいてMozillaの今後の話もしていただいた。いきなりのお願いにもかかわらずおもしろい話をしていただいた。今回は新年度開始の会なので、三浦さんを囲んで飲み会となった。マーケティング周りの話が聞けて大変興味深かった。
「百年の孤独」
宮崎児湯郡高鍋町の黒木本店が醸造している伝説化した麦焼酎である。樽で10年寝かせて熟成というおおよそ焼酎の作り方ではない製法で、見た目もウィスキーのような琥珀色で美しく、何とも香ばしいおおよそ既成の焼酎という概念からかけ離れた飲み物である。
定価は2500円で焼酎としては_破格に高い_のであるが、皇太子殿下のお気に入りということで、人気が急上昇し、信じられないプレミアが付いて流通しているせいか、一般人に手が届かなくなってしまいました。(だいたい10000円以上ですかねぇ。でも入手困難。) 僕もここ10年で見かけたのは2本目です。お酒を飲まない同僚から_ただで_譲っていただきました。
僕はほとんどお酒を飲まない人なので、40度もある焼酎をロックでなんか飲めないはずなんですが、さくっと飲めちゃったということで、これはなんだろうという感じです。まぁ水割り 50/50で飲むのが無理なくおいしくいただけるかな。
何ともジャズを聴きながら飲むと渋いかも知れないと思ったら、ボトルの片隅にこんな言葉が書かれていました。
When you hear music , after it's over , it's gonein the air. You can never capture it again. - Eric Dolphy
しゃれたボトルに、Jazzの歌詞ですか。渋いです。ボトルの写真は以下のような感じ。まだ半分くらい残っているから、ちまちま飲もうかなぁと思っているんだけども…
