並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 25 件 / 25件

新着順 人気順

uriの検索結果1 - 25 件 / 25件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

uriに関するエントリは25件あります。 セキュリティrubysoftware などが関連タグです。 人気エントリには 『RESTful APIのURI設計(エンドポイント設計) - Qiita』などがあります。
  • RESTful APIのURI設計(エンドポイント設計) - Qiita

    RESTful APIのリソース設計で述べた通り、何をリソースとするかを決めたらそのリソースを識別するURIを検討する必要がある。 エンドポイントとは何か エンドポイントとはAPIにアクセスするためのURIのこと。例えば、QiitaのAPIで自分の情報を取得する時のエンドポイントは以下となる。 http://qiita.com/api/v2/users/nagaokakenichi 似たような言葉に「エントリポイント」というものがある。エントリポイントとはプログラムやサブルーチンの実行を開始する場所のこと。 Qiita視点で考えると、 http://qiita.com/api/v2/users/nagaokakenichi を参照されることでプログラムが開始されるので、Qiitaからすると上記URIはエントリポイントとなる。 つまり、エンドポイントはAPIにアクセスする側からの、エントリポ

      RESTful APIのURI設計(エンドポイント設計) - Qiita
    • Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘/「ms-officecmd://」URIでドライブバイコード実行が可能

        Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘/「ms-officecmd://」URIでドライブバイコード実行が可能
      • 【翻訳】URI.escapeは非推奨メソッドです。あなたのクエリ文字列をパーセントエンコードするには - Qiita

        warning: URI.escape is obsolete warning: URI.encode is obsolete この警告の直し方を見ていきましょう! 歴史について少しだけ Ruby 2.7.0ではURI.escapeまたはエイリアスメソッドのURI.encodeを呼びだしたときに警告が出ます。これはあたかも新しく追加された警告のように見えますが、実際はなんと・・・10年以上も非推奨とされ続けていたのです!どうしても今までこの警告を目にしなかったんだろう?と不思議に思っている方へ。答えはこうです。これまではverboseモードでスクリプトを実行したときだけ表示されていました。そして、この仕様が最近変わりました。これがその理由です。 じゃあなんでURI.escapeは非推奨メソッドなの? 「URIをエスケープする」という概念は実はやっかいです。なぜならURIは多数の要素(pat

          【翻訳】URI.escapeは非推奨メソッドです。あなたのクエリ文字列をパーセントエンコードするには - Qiita
        • GraphQLで極力GET Requestを使いつつRequest-URI Too Largeを回避したい - スタディサプリ Product Team Blog

          こんにちは、 Web フロントエンドエンジニアの @progfay です。 今回はプロジェクトで遭遇した URL 長による GraphQL Request の失敗と Apollo Link による解決方法を紹介します。 引数に配列を受け取る GraphQL field 私の所属するスタディサプリ中学講座の開発プロジェクト (通称: tara) では通信に GraphQL を採用しています。 その中で、以下のような field を実装しています。 type Query { entities(ids: [ID!]!): [Entity!]! } これに対して、以下のような Query を叩きます。 query specificEntities($ids: [ID!]!) { entities(ids: $ids) { name } } Request-URI Too Large ある日、この

            GraphQLで極力GET Requestを使いつつRequest-URI Too Largeを回避したい - スタディサプリ Product Team Blog
          • リダイレクト URI の前方一致 - Qiita

            はじめに OAuth 2.0 の認可レスポンスは、登録済みの『リダイレクト URI』宛に返却されます。詳細は『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』を参照してください。 複数のリダイレクト URI が登録されている場合、どのリダイレクト URI に認可レスポンスを返して欲しいかを、認可リクエスト時に指定する必要があります。この目的のために、redirect_uri リクエストパラメーターが用いられます。 認可サーバーは、redirect_uri リクエストパラメーターで指定された URI が、事前登録されたリダイレクト URI のいずれかに一致するかどうかを確認します。この「一致」について、「前方一致のサポートは可能か?」との質問を受けることが稀にあるので、見解を述べさせていただこうと思います。 OpenID Connect のケース ID トークンを発行するなど

              リダイレクト URI の前方一致 - Qiita
            • AIマクロを標準搭載した「EmEditor」v24.0.0が公開 「GPT-4 Turbo」などで校正・要約/正規表現がわからなくても簡単にURIやメールアドレスを抽出できるコマンドも

                AIマクロを標準搭載した「EmEditor」v24.0.0が公開 「GPT-4 Turbo」などで校正・要約/正規表現がわからなくても簡単にURIやメールアドレスを抽出できるコマンドも
              • WordPress のURL URI パスを取得・出力する関数

                WordPress のURL URI パスを取得・出力する関数 HTML ファイルの場合、通常は画像や他のファイルへのパスはそのファイルが置いてある場所から相対的な場所(位置)を指定しますが、WordPress では指定の方法が異なります。 静的な HTML ファイルの場合はファイルの位置はその構造に一致しているので相対的なパスで指定できますが、WordPress の場合は URL の構造とファイルの物理的な構造が一致しているわけではないので、 URL やパスを取得するにはテンプレートタグを使います。 関連ページ:「WordPress のフォルダ構成/テーマのディレクトリへのパス」

                • スタバでMacを開くエンジニア on Twitter: "我が名はアシタカ!スタバでFreeWi-Fiを使いながら会社の機密情報を扱う作業をしてたら全部抜かれた。どうすればよい! https://t.co/yhjOK9UrI9"

                  我が名はアシタカ!スタバでFreeWi-Fiを使いながら会社の機密情報を扱う作業をしてたら全部抜かれた。どうすればよい! https://t.co/yhjOK9UrI9

                    スタバでMacを開くエンジニア on Twitter: "我が名はアシタカ!スタバでFreeWi-Fiを使いながら会社の機密情報を扱う作業をしてたら全部抜かれた。どうすればよい! https://t.co/yhjOK9UrI9"
                  • Ruby 2.7 の変更点 - StringScanner / open-uri / CSV - tmtms のメモ

                    Ruby 2.7 アドベントカレンダーの24日目の記事です。 qiita.com StringScanner とか CSV は Ruby の標準ライブラリだけど本体の外で開発されているやつで、NEWSを見ても詳しくは書いてなかったので、調べてみました。 StringScanner fixed anchor モード open-uri Kernel.open で warning text/* のデフォルトの charset が UTF-8 に CSV quote_empty オプション write_converters オプション write_nil_value オプション write_empty_value オプション strip オプション StringScanner fixed anchor モード StringScanner.new 時に fixed_anchor: true を指定す

                      Ruby 2.7 の変更点 - StringScanner / open-uri / CSV - tmtms のメモ
                    • 週刊Railsウォッチ(20200706前編)Railsでのマルチテナンシー実装戦略を比較、Railsでサブクエリを使う、URI.parserが非推奨化ほか|TechRacho by BPS株式会社

                      2020.07.06 週刊Railsウォッチ(20200706前編)Railsでのマルチテナンシー実装戦略を比較、Railsでサブクエリを使う、URI.parserが非推奨化ほか こんにちは、hachi8833です。RubyKaigiのチケット代返金処理が始まったそうです。 We've just submitted the refunds of all registrations to our payment provider. We plan to cancel all registrations from our end once we become sure the refunds are completed successfully. We thank you for patience. #rubykaigi — RubyKaigi (@rubykaigi) July 1, 202

                        週刊Railsウォッチ(20200706前編)Railsでのマルチテナンシー実装戦略を比較、Railsでサブクエリを使う、URI.parserが非推奨化ほか|TechRacho by BPS株式会社
                      • ウェブ生みの親が語る「何十年も変える必要のないURI」を作成するためのポイントとは?

                        ウェブサイトを作成するにあたってURIの作成は避けられない要素ですが、「長期間運営することを前提としたURI」をあらかじめ考えておかないと、分類がしづらくなったり、環境の変化でURIを変更しなければならなくなったりと、後になって面倒が生まれてしまいます。ウェブサイトを長期間存続させるうえで、どのようなURI作成のルールを設けるべきかをWorld Wide Web(WWW)の考案者であるティム・バーナーズ=リー氏が解説しています。 Hypertext Style: Cool URIs don't change. https://www.w3.org/Provider/Style/URI 例えば、アメリカ国立科学財団(NSF)のオンラインドキュメント検索ページでは、過去に「http://www.nsf.gov/cgi-bin/pubsys/browser/oldbrowse.pl」というURI

                          ウェブ生みの親が語る「何十年も変える必要のないURI」を作成するためのポイントとは?
                        • AzureにおけるリダイレクトURI乗っ取りの脆弱性

                          ※本記事は、https://www.secureworks.com/ で公開されている AZURE REDIRECT URI TAKEOVER VULNERABILITY を翻訳したもので、 2024年3月28日執筆時点の見解となります。 概要 Secureworks® Counter Threat Unit™(CTU)リサーチャーは、Azureのマルチテナントアプリケーションの脆弱性を発見しました。この脆弱性は、アプリケーションのリダイレクトURI(応答URLとも呼ばれる)に、アプリケーションには登録されているがAzureリソースには登録されていないサブドメインエントリーが含まれている場合に問題となります。リダイレクトURIのエンドポイントは認可コードフロー処理を容易にするために使用されますが、攻撃者によって、ユーザーの認証コードとIDトークンを窃取するために悪用される可能性があります。

                            AzureにおけるリダイレクトURI乗っ取りの脆弱性
                          • nginx の $request_uri と $uri - 私が歌川です

                            nginxの $request_uri と $uri は似ているけどちょっと違う。 $request_uri $request_uri full original request URI (with arguments) クエリパラメータ付きのオリジナルのURI $uri $uri current URI in request, normalized The value of $uri may change during request processing, e.g. when doing internal redirects, or when using index files. 正規化されたURI リクエストの処理過程で $uri の値は変わりうる クエリパラメータは付いてない どのように正規化されるのか locationディレクティブに書いてある。 The matching is

                              nginx の $request_uri と $uri - 私が歌川です
                            • VLCやOpenOfficeなどにワンクリックコード実行の脆弱性 アプリ開発におけるURI処理に課題

                              最近のアプリケーションはパスの指定にURI(Uniform Resource Identifier)を受け取れるものが多い。 ローカルのファイルパスのみならず、直接インターネット上のパスを指定できるため、URIは何かと便利に使えるのだ。こうした機能はアプリケーションが処理するというよりも、OSやOSディストリビューションが提供するライブラリに処理が委ねられることが多い。そして、それこそが脆弱(ぜいじゃく)性の原因になっているという。 セキュリティ企業のPositive Securityは2021年4月15日(現地時間)、複数のソフトウェア(「VLC」「OpenOffice」「LibreOffice」など)にURIを利用したワンクリックコード実行の脆弱性が存在すると伝えた。この脆弱性は今後他のアプリケーションからも発見される可能性が高いと指摘されている。

                                VLCやOpenOfficeなどにワンクリックコード実行の脆弱性 アプリ開発におけるURI処理に課題
                              • Masanori Kusunoki / 楠 正憲 on Twitter: "某所のWebサイトで起こったリンク切れ問題、Webの進化とCMSの実装と現行の調達制度の組み合わせじゃ力業でリダイレクトかけまくらない限り同じことが起こる。HTML5以降のWebがURIをURLのまま雑に扱って複雑な状態遷移を持ったサイロ型システムとして進化した末路ではないかな" / Twitter

                                  Masanori Kusunoki / 楠 正憲 on Twitter: "某所のWebサイトで起こったリンク切れ問題、Webの進化とCMSの実装と現行の調達制度の組み合わせじゃ力業でリダイレクトかけまくらない限り同じことが起こる。HTML5以降のWebがURIをURLのまま雑に扱って複雑な状態遷移を持ったサイロ型システムとして進化した末路ではないかな" / Twitter
                                • jqでURIエンコードする

                                  ごく稀にbashなどのシェルや、CLIプログラムで使用するプログラムから日本語などをURIエンコードしたいことがあると思います。 そのためにrubyやnode.jsを動かすのも面倒だなぁ、と思っていたのですがjqでもできることがわかったのでメモしておきます。 やり方$ echo "日本語" | jq -Rr @uri %E6%97%A5%E6%9C%AC%E8%AA%9E # echoには改行(\n)が含まれるがそれも含める場合 $ echo "日本語" | jq -sRr @uri %E6%97%A5%E6%9C%AC%E8%AA%9E%0Aオプションの説明-R, --raw-input: JSONとしてパースせず、行ごとに文字列として処理を行う-r, --raw-output: 文字列として出力を行う@uri: percent-encoding を行うほかにもこんなのがありました。(j

                                    jqでURIエンコードする
                                  • 「Ruby」のuri.gemに正規表現サービス拒否(ReDoS)の脆弱性 ~修正版のv3.2.3が公開/

                                      「Ruby」のuri.gemに正規表現サービス拒否(ReDoS)の脆弱性 ~修正版のv3.2.3が公開/
                                    • Apache Rewriteで %{REQUEST_URI} -f がマッチしない時に読む記事

                                      Webサイトを運営していると URLで指定されたファイルやディレクトリが無い場合に、特定のファイルを表示したい時があります。これをよく Apache httpd では mod_rewrite を使って、リライトされる条件(RewriteCond)に %{REQUEST_URI} -f や %{REQUEST_URI} -d を指定して実現するのですが、これがまったく条件にマッチしてくれません、、、そこで今回は、%{REQUEST_URI} -f や %{REQUEST_URI} -d がマッチしない時の対処法とその原因をまとめてみました。

                                        Apache Rewriteで %{REQUEST_URI} -f がマッチしない時に読む記事
                                      • Amazon SageMaker Studioにデフォルトで用意されているコンテナイメージのECRのURIを見つける方法 - Qiita

                                        はじめに Amazon SageMaker StudioにはデフォルトでPyTorch、TensorFlowなどを組み込んだコンテナイメージが用意されています1。このコンテナイメージを別の場所(AWS Batch)でも使いたくてECRのURIが書かれているドキュメントを探したのですが、見つからずに苦労した2ので、備忘録として残しておきます。 ECRのURIの見つけ方 /opt/.sagemakerinternal/internal-metadata.jsonにECRのURIが記載されています。 例えば下記のようにしてこのJSONファイルを開くことで、ECRのURIが分かります。 SageMaker Studioを開く File -> New -> Terminal でターミナルを開く。 下記のコマンドを実行する。 { "LldsEndpoint": "", "AppNetworkAcces

                                          Amazon SageMaker Studioにデフォルトで用意されているコンテナイメージのECRのURIを見つける方法 - Qiita
                                        • Office URI スキーマ

                                          このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 1.1 要約 このドキュメントでは、オフィス生産性向上アプリケーション用の Uniform Resource Identifier (URI) の形式を定義します。 このスキームは、Microsoft Office 2010 Service Pack 2 以降でサポートされており、これには Microsoft Office 2013 for Windows および Microsoft SharePoint 2013 などの製品が含まれます。 また、Office for iPhone、Office for iPad、および Office for Mac 2011 でもサポートされます。 1.2 紹介 これらの

                                            Office URI スキーマ
                                          • AWS_CONTAINER_CREDENTIALS_FULL_URI と AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 環境変数に関する雑記 | DevelopersIO

                                            しばたです。 割と誰得な話ではあるのですが自分がAWS CloudShellの認証周りで調べて気になったことについてつらつらと書いていきます。 公式に確定している情報以外に私の推測を含む部分もありますのでその点はご留意ください。 はじめに この記事を書くきっかけとなったのは先日リリースされたAWS CloudShellを試しているときでした。 AWS CloudShellでAWS CLIを使う際はデフォルトでマネジメントコンソールを利用しているユーザーの認証情報を使う様になっているものの、AWS Tools for PowerShellではデフォルトで認証情報が連動せず、「AWS CloudShellでは認証情報をどの様に取り扱っているのか?」と気になったのが発端です。 参考 : とあるPowerShell使いから見たAWS CloudShell | Developers.IO AWS C

                                              AWS_CONTAINER_CREDENTIALS_FULL_URI と AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 環境変数に関する雑記 | DevelopersIO
                                            • Yusuke Endoh on Twitter: "とてもむずかしかったRubyのバグのメモ FreeBSDでopen-uriのテストが「期待値は"2009-08-07"、実際の値は"2009-01-07"」といって失敗しはじめた →タイムゾーンデータベースの異常を疑うが、Fre… https://t.co/6piLfzbyX2"

                                              とてもむずかしかったRubyのバグのメモ FreeBSDでopen-uriのテストが「期待値は"2009-08-07"、実際の値は"2009-01-07"」といって失敗しはじめた →タイムゾーンデータベースの異常を疑うが、Fre… https://t.co/6piLfzbyX2

                                                Yusuke Endoh on Twitter: "とてもむずかしかったRubyのバグのメモ FreeBSDでopen-uriのテストが「期待値は"2009-08-07"、実際の値は"2009-01-07"」といって失敗しはじめた →タイムゾーンデータベースの異常を疑うが、Fre… https://t.co/6piLfzbyX2"
                                              • ブラウザからアプリ(EXE)を呼び出す方法調査(プロトコルハンドラー、カスタムURLスキーム、URIハンドラー) - gologiusの巣

                                                2023/06/24 追記 どんな方法があるの? を思いついたので追記 2021/12/13 追記 「URIハンドラー」という用語や参考リンクを追記。 2021/11/20 追記 GitHubのサンプルへのリンクを追加。 2021/11/13 追記 拡張子の関連付けの方法を追記、全体構成を加筆修正。 何がしたいの どんな方法あるの? ActiveX経由 NPAPI JavaApplet ファイルを開く ローカルにWEBサーバーを立てて、そのサーバー経由でアプリを呼び出す レジストリに追記する 「レジストリに追記する」の具体例 内部で何してるの? 別アプリに値を渡す 例 サンプルサイト 判明している不具合 原因考察 余談 所感 何がしたいの ブラウザからクライアントアプリ(EXE)を呼び出したい。 身近な例としては メールアドレスをクリック→メーラーが起動 ってのが一番身近だと思う。 どんな

                                                  ブラウザからアプリ(EXE)を呼び出す方法調査(プロトコルハンドラー、カスタムURLスキーム、URIハンドラー) - gologiusの巣
                                                • URIと台所。 | ベトナムとアジアご飯

                                                  ベトナム家庭料理の代表的な一品です。 各家庭によってレシピは様々。うちのは胡椒がたっぷり入ってるんだ!とか、うちのは醤油を使うんだ!とかとか、 その家のこだわりが色濃く出る面白い料理です。 我が家も例外なくこだわりがちょっぴり。オレンジの皮...

                                                  • URI scheme - Wikipedia, the free encyclopedia

                                                    This article lists common URI schemes. A Uniform Resource Identifier helps identify a source without ambiguity. Many URI schemes are registered with the IANA; however, there exist many unofficial URI schemes as well. Mobile deep links are one example of a class of unofficial URI schemes that allow for linking directly to a specific location in a mobile app. URI schemes registered with the IANA, bo

                                                    1

                                                    新着記事