スレ立てるまでもない質問はここで 158匹目

[0001 デフォルトの名無しさん 2021/10/26(火) 05:30:43.46 ID:jRF91jUl]

この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。

【前スレ】
スレ立てるまでもない質問はここで 157匹目
https://mevius.5ch.net/test/read.cgi/tech/1624024239/

次スレは>>980が立てること

[0731 デフォルトの名無しさん 2022/01/25(火) 00:14:13.44 ID:tuz+2805]

線を引くサンプルページを見つけて解決できました
*.cpp のファイルだけでいいようです
ありがとうございました

[0732 デフォルトの名無しさん 2022/01/25(火) 09:22:58.68 ID:etUd08o/]

>>726
ワンタイムパスワードは有効期間が短くて
アカウント名等他の情報も必要だから
安全性の程度は全く違うよ

[0733 デフォルトの名無しさん 2022/01/25(火) 09:55:04.94 ID:cjkjFksY]

でもワンタイムパスワードクリックしたら、
デフォルトでユーザー情報が入ってる場合がないか？

[0734 デフォルトの名無しさん 2022/01/25(火) 11:12:39.12 ID:n4f4CMvM]

メールからランダム文字列URLを開いたときに
ブラウザのログインセッションが生きてればランダム文字列とユーザーIDの付き合わせを行い合ってればキャンセル
生きてなければログイン画面にリダイレクト
クレデンシャルを入力させてログインできたらランダム文字列とユーザーIDの付き合わせを行い合ってればキャンセル

っていうパターンと

セッションは関係なくだれがどういう経緯でそのランダム文字列URLを開いた場合でも問答無用でキャンセル

っていうパターンがあって

前者の場合はフィッシング詐欺のリスクがあるが勝手にキャンセルされることはない
後者の場合は第三者によって勝手にキャンセルされるリスクがあるがクレデンシャル入力を要求しないのでフィッシング詐欺のリスクは低い

危険度で言うと前者の方がやばいね

後者の場合も勝手にキャンセルされた時のダメージが大きいサービスではやらない方がいい

[0735 デフォルトの名無しさん 2022/01/25(火) 15:54:05.25 ID:4+b7nHHi]

大抵は１時間とかタイムアウトが用意されているし長々としたハッッシュだし基本的には危険性は無いのだが
それよりURLをちゃんと確認した方がいい
例えば佐川なのにsagawaという文字すら無いのは明らかにおかしいｗ

[0736 デフォルトの名無しさん 2022/01/25(火) 16:08:04.19 ID:rL/URVaj]

> URLを開いた場合でも問答無用でキャンセル
たまにあるけどこれ超危険なシステムだな
基本的に世の中にはバカしかいない。URLあったらクリックするし、クリックして開いたページ読まない
で、そういうバカはすぐクレーマーになるから「キャンセルなんてしてない」って窓口で騒ぐことになるｗ

[0737 デフォルトの名無しさん 2022/01/26(水) 00:08:14.78 ID:e2k0MxNT]

Ruby on Rails では、Active Storage で、S3 の画像URL は5分

その間に、クラッカーが数十桁の文字列を探すのは無理

[0738 デフォルトの名無しさん 2022/01/26(水) 10:50:19.79 ID:6gLrsb4d]

特定のひとつを見つけるのはムリでも、どれかひとつがヒットするのはあり得るからな
極端なこと言えば、URLが数十桁の長さでも生成数も数十桁だったら簡単にヒットする

[0739 デフォルトの名無しさん 2022/01/27(木) 10:58:06.42 ID:79yyZ6sY]

javaで別スレッドに投げたい時はこれを使いますが
class ThreadSample extends Thread {
public void run() {

今のVC++でこれと同じものにあたるものはどういった記述になるでしょうか？

[0740 デフォルトの名無しさん 2022/01/27(木) 11:18:59.14 ID:aAqz06lG]

色々あるけど単なるc++でいいならstd::thread使える

#include <thread>
void hoge(){}
std::thread hoho(hoge);
hoho.join();

[0741 デフォルトの名無しさん 2022/01/27(木) 11:36:33.22 ID:79yyZ6sY]

ありがとうございます

[0742 デフォルトの名無しさん 2022/01/27(木) 16:28:57.29 ID:YhOtmKGp]

PostgreSQLで、殆どのレコードでNULLが入りそうな日付管理用のカラムが必要なんですが、
データ型はDATEとTEXTどっちにしたほうがいいでしょうか？
後々、日付に注釈とか入れる必要が出てきそうな気がしないでもないですが、普通はどうするのでしょうか？

[0743 デフォルトの名無しさん 2022/01/27(木) 16:36:06.76 ID:cb/ekWRp]

ほとんどNULLだろうが日付ならDATEにすればいいんじゃない
まともな値が入って来ないのはどうにかできるならどうにかした方がいいと思うけど

日付に注釈入れたいなら別の文字列項目を定義すればいい
注釈の内容ってまさか日付の訂正とかではないよな？

[0744 デフォルトの名無しさん 2022/01/27(木) 16:38:30.09 ID:HeDE2J2C]

メルマガ配信のAPI？ASP？って何かおすすめある？

非営利団体で登録数は多くて1000件とかだと思うんだが
初めてなのでどういう基準で選べばいいかもよく分からん

[0745 デフォルトの名無しさん 2022/01/27(木) 16:42:12.67 ID:1WN6znb6]

MITが開発したProcessingというソフトをMintにインストールしました
Pythonでウインドウ表示命令size(500, 500)としても指定したサイズで表示されません（最小サイズで表示される）

知名度が低いソフトなんですが、情報持ってる人いたら教えてクレクレ(´・ω・｀)
https://processing.org/

[0746 デフォルトの名無しさん 2022/01/27(木) 16:43:48.61 ID:1WN6znb6]

Mint -> LinuxMintね

[0747 デフォルトの名無しさん 2022/01/27(木) 17:27:07.94 ID:Y59yGcnX]

>>742
なんかの出来事が発生したらそのカラムに時刻を入れるんだろ？
そういうのはたいていイベントって概念で説明がつく
なのでイベントテーブルを別途作ればいいよ

create table Hoges (
id text primary key,
name text not null,
birthdate date not null,
-- xxx datetime null ここいらない
);

create table HogeXxxEvents (
hogeId text not null,
timestamp date not null,
comment text null,
主キー(hogeId, timestamp),
外部キー(hogeId) references Hoges (id)
);

[0748 デフォルトの名無しさん 2022/01/27(木) 18:23:37.05 ID:oJ5wRBFR]

>>742
日付に注釈とか入れるってどういう意味？

[0749 デフォルトの名無しさん 2022/01/27(木) 19:02:04.73 ID:SzCo7VuS]

Excel とかでよくある
"2022/01/27 ⇒ 2022/01/28 に変更"
"2022/01/27 仮設定"
みたいな奴じゃね？

[0750 デフォルトの名無しさん 2022/01/27(木) 22:58:20.49 ID:kowYjA+c]

Ruby on Rails では、3大データベース(DB)、
SQLite・PostgreSQL・MySQLを、O/R マッパーで抽象的に定義するから、
実際の型は全て、各DBで異なる

date: date(MySQL), date(PostgreSQL)
datetime: datetime, timestamp

time: time, time
timestamp: timestamp, timestamp

[0751 デフォルトの名無しさん 2022/01/27(木) 23:02:59.83 ID:FAU3ELgW]

>>749
その2つの例はそれぞれ用途が違うから
利用用途やクエリの内容をもう少し精査してから設計した方が良さそうだね

[0752 デフォルトの名無しさん 2022/01/28(金) 14:41:48.73 ID:P3uo3Lqg]

変数の「初期化」と「定義」って言い方が違うだけで、同じものですか？

[0753 デフォルトの名無しさん 2022/01/28(金) 14:45:53.27 ID:LZs5d1rB]

同じだけど違う
宣言は言語の仕様で決まってる
初期化はプログラマのルールで「も」決めれる（例えば変数に１を代入するのが初期化だ！と言い張ればそれが初期化になる）

[0754 デフォルトの名無しさん 2022/01/28(金) 14:53:59.27 ID:/PNsDlHJ]

>>752
そのスコープ内でこういう変数を使うよと言うことを示すのが変数定義(変数宣言と言った方がわかりやすい)
初期化は文字通りその変数に初期値を設定する命令のこと

初期化されない変数を定義することはできるが
初期化されてない変数を使用するとバグが発生しやすい
なので定義と初期化を同じ所に記述するのがよいとされている
最近はみんな当たり前のようにそう書くので若者はこれらの違いを理解しないままそう書くものなのだなと覚えてしまうようだ

[0755 デフォルトの名無しさん 2022/01/28(金) 17:45:28.66 ID:W/O3Qpp2]

モバイルネイティブアプリ向けのUIアーキテクチャで
鯖側からviewを表現するjsonを返すとネイティブ側のフレームワークが解釈してその通りviewを生成する
的な奴があったと思う(よーするにブラウザとhtmlの関係をネイティブアプリとjsonで真似する感じ)んだがアーキテクチャの名前が思い出せない
名前を知ってたら教えてほしい

[0756 デフォルトの名無しさん 2022/01/28(金) 18:05:08.25 ID:sJpZ8snB]

Jasonette ?

[0757 デフォルトの名無しさん 2022/01/28(金) 18:55:48.29 ID:VUdP+nHu]

>>755
Backend Driven UI or Server Driven UI

[0758 デフォルトの名無しさん 2022/01/28(金) 19:05:02.68 ID:wsPi0tvf]

>>757
それだ！🙏

[0759 デフォルトの名無しさん 2022/01/29(土) 10:54:53.65 ID:yNCedVyu]

Expo以外でMac実機に依存しないスマホアプリ開発フレームワークってありますん？

[0760 デフォルトの名無しさん 2022/01/29(土) 11:21:29.86 ID:s/Lqmbn4]

実機使わないとなるとvmwareにiOS入れてvisual stduioみたいなのしかできないんじゃないかな

[0761 デフォルトの名無しさん 2022/01/29(土) 20:19:05.38 ID:QrLHXtyf]

DBの質問していいですか？
updateって対象がない場合はinsertされないですよね？

それとORMってDBによって異なる仕様を吸収しますか？反映させますか？

[0762 デフォルトの名無しさん 2022/01/29(土) 20:38:51.02 ID:o/Kw/JZH]

>>761
> updateって対象がない場合はinsertされないですよね？
そのためにDBMSによってはupsertとかmergeとか使えたりする

> それとORMってDBによって異なる仕様を吸収しますか？
まあ吸収させるのが目的だからね
なかなか理想的には行かないけど

[0763 デフォルトの名無しさん 2022/01/29(土) 20:50:51.22 ID:SbJC/zdW]

少し吸収してくれるけど仕事じゃほとんど役に立ったことないな
OSSの製品はうまく動いてるものがちょくちょく見つかるから設計が上手い奴らならできるんだろうな

[0764 デフォルトの名無しさん 2022/01/29(土) 22:27:29.28 ID:S/AYuT16]

Ruby on Rails のO/R マッパーでは、
3大データベース、SQLite・PostgreSQL・MySQL を抽象的に書けるけど、upsert は見ない

なぜなら、コントローラーのルーティングで、
新規登録画面(new, create)と更新画面(edit, update)が分かれているので、
アクセスした瞬間に、どちらかが決まるため

ただ、HTML は、どちらも共通のPartial テンプレートを使うけど

scaffold すると自動的に、7つのアクションが定義される

[0765 デフォルトの名無しさん 2022/01/29(土) 23:52:12.65 ID:26/8Xeq7]

これなんでダメなのか教えてください。
https://onlinejudge.u-aizu.ac.jp/courses/lesson/2/ITP1/5/ITP1_5_A
#include <stdio.h>
int main ( void ){
int H,W,i,j;
while ( 1 ){
scanf ( "%d %d",&H,&W);
if ( H == 0 && W == 0 ){
break;
} else {
for ( i = 0;i < H;i++ ){
for( j = 0;j < W;j++ ){
printf ("#");
}
printf ("\n");
}
}
}
return 0;
}

[0766 デフォルトの名無しさん 2022/01/30(日) 00:29:03.28 ID:oEyAE8kb]

Print a blank line after each dataset.
を満たしてないからじゃないかな

[0767 デフォルトの名無しさん 2022/01/30(日) 00:35:53.77 ID:8AeUKyTB]

このスレではなく、該当する言語のスレで聞けば？

[0768 デフォルトの名無しさん 2022/01/30(日) 00:44:10.14 ID:lhveBSVH]

ありがとうございます。失礼しました。

[0769 デフォルトの名無しさん 2022/01/30(日) 13:44:22.47 ID:EAtM4b90]

promiseだのthenだのて
ふつうに関数をかけば、順次に完了してから次の関数なんじゃないのけ？
明示的に同期させるのが今の流行なのけ？
何もかもがわからん

[0770 デフォルトの名無しさん 2022/01/30(日) 13:48:13.88 ID:ppDZMBK9]

JSの非同期が一番簡単
シングルスレッドだから

[0771 デフォルトの名無しさん 2022/01/30(日) 14:01:54.95 ID:8l2FBzZE]

>>769
その間、ブラウザの描画も通信も停止する
webはシングルスレッドと決められてるから

[0772 デフォルトの名無しさん 2022/01/30(日) 22:53:45.07 ID:EAtM4b90]

googleMutantのマップであれこれ苦労しているのですが
ウィンドウサイズを変えるとマップのリフレッシュされるのを、独自に発火したいのです
つまりウィンドウをいじってないのにそのリフレッシュイベントを実行したい。
googleMutantがブラックボックスのため
以上よろしくお願い申し上げます

ディスパッチとやらでできそうな話をききましたが
何もかもがわからん

[0773 デフォルトの名無しさん 2022/01/30(日) 23:30:27.23 ID:EAtM4b90]

window.dispatchEvent(new Event('resize'));
で無事やれました
大儀であった

[0774 デフォルトの名無しさん 2022/01/31(月) 16:50:08.62 ID:J7zsoSmk]

イベント偽装できるのはおもしろいね

[0775 デフォルトの名無しさん 2022/01/31(月) 17:22:16.09 ID:wBgyHkbL]

質問お願いします。
作りたいソフトは、win7以上で動くaaaaa.exeです。

Google Chromeを立ち上げておく＆jpgファイルが入ったフォルダを立ち上げておく
そのフォルダから、とあるjpgファイルを「ドラッグ＆スナップ」でGoogle Chromeに表示させることが出来ます。
それと同様のことを、
aaaaa.exeでさせたいのです。
つまり、
Google Chromeを立ち上げておく＆aaaaa.exeを立ち上げておく
aaaaa.exeは碁盤の目を表示させてる
で、
aaaaa.exeのある部分をつまみ「ドラッグ＆スナップ」でGoogle Chromeにaaaaa.exe内で自動生成されたjpgファイル表示させる、碁盤の目の違うところをつまみ「ドラッグ＆スナップ」するとaaaaa.exe内で自動生成された違うjpgファイル表示させる
というソフトを作りたいのです。

で、教えて欲しいのは、
「aaaaa.exeのある部分をつまみ「ドラッグ＆スナップ」」こんな機能が可能か？　あるとすればプログラミング言語は何で、その機能の名称はなにか？　どんなプログラミングソフトを使えばいいか？
です。　よろしくお願いします。

[0776 デフォルトの名無しさん 2022/01/31(月) 17:45:41.87 ID:08Vs9c7U]

c#が簡単かな。この辺りでぐぐれば
c# リストビュー サムネイル表示
c# リストビュー エクスプローラーへドロップ

[0777 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 17:49:39.34 ID:bfqjcx0a]

>>775
ドラッグアンドドロップの間違いじゃないか？

ブラウザと普通のアプリのデータ・通信の連携は、どちらからもアクセスできる、サーバプログラムかファイルアクセスがないとできない(ActiveXを除く)。
ブラウザでローカルファイル読み取りはファイルドロップか、アップロードで可能になり、ブラウザでファイルを動的に生成するのは、内部データのみか、ダウンロードという形になる。

一般にブラウザはセキュリティ上の理由で、内部のデータへのアクセスをさらさないように設計されている。

やるとすれば、どちらもHTML/JavaScriptのウェブアプリを作るか、どちらもC++やC#などの普通のアプリにしてプロセス間通信を使うくらいしかない。

JavaScriptのキャンバスか、画像埋め込みで碁盤を表示することは可能。

[0778 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 18:02:08.91 ID:bfqjcx0a]

C#で同じアプリ内でファイルドロップを実現するには、AllowDropを有効にして、DragDropなどのイベントハンドラを定義する。

別のアプリの場合はドロップターゲットやドロップデータを定義するか、プロセス間通信が必要になってややこしくなる。

[0779 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 18:10:24.49 ID:bfqjcx0a]

https://uchukamen.com/Programming1/DragAndDrop/

[0780 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 18:12:12.48 ID:bfqjcx0a]

すみません、大変疲れているのでテキトーな回答しかできません。

[0781 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 18:45:50.03 ID:bfqjcx0a]

ドラッグ&ドロップよりも右クリックメニューの方が簡単だぞ。

[0782 775 2022/01/31(月) 19:06:21.70 ID:wBgyHkbL]

皆さんレスありがとうございます。　感謝します。
>>777
そうです、すみません。　ドラッグアンドドロップです。

てか、ファイル検索ソフトの
masterseekerってソフトは、
自前のフォルダを持ってて、そこから「ドラッグ＆ドロップ」が出来ますね。
ただ、masterseekerは実体あるファイルを表示させてるけど、
ボクが作りたいのは、「ドラッグ＆ドロップ」の動作が完了してからそのファイルを自動で生成したいのです。

>>781
いや、「ドラッグ＆ドロップ」で行きたいのです。

[0783 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 19:13:32.46 ID:bfqjcx0a]

>>782
じゃあ、>>779を読んでC#で作ってみなよ。C++でも作れるけど君は挫折しそうだな、ははは。
少し概念を整理しようか。
「ドロップソース」、これはドロップ元。これは、多分リストビューのアイコン。
「ドロップデータ」、これはドロップするデータ。
「ドロップターゲット」、これはドロップ先のドロップできる場所。

リストビューって知ってる？　リストビューでアイコン表示できる？

[0784 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 19:26:22.86 ID:bfqjcx0a]

C#にPictureBoxってコントロールがあるから、これをドロップソースにしよう。フォームにPictureBoxを配置して。

[0785 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 19:32:20.68 ID:bfqjcx0a]

ここに解説が書いてあるから、真似して作ってみて
https://codezine.jp/article/detail/2653

[0786 775 2022/01/31(月) 19:34:58.07 ID:wBgyHkbL]

>>783
てか、本当に出来ますかね？
「ドラッグ＆ドロップ」スタート時にはファイルの実体はないんですよ。
で、
「ドラッグ＆ドロップ」が終了した時点でファイルを生成するんだけど。

[0787 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 19:36:51.43 ID:bfqjcx0a]

>>786
ドロップソースをファイルのアイコンのPictureBoxにして、ドロップデータをファイルの内容を表す文字列にしてドロップ完了時にファイルを作成すればできますよ。多分。

[0788 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 19:41:04.05 ID:bfqjcx0a]

ファイルのアイコンイメージは自前で用意するか、SHGetFileInfo関数を使えば取得できる。

[0789 775 2022/01/31(月) 19:42:11.35 ID:wBgyHkbL]

あるいは、
「ドラッグ＆ドロップ」の「ド」の時点でファイルを生成→構造体に保存しておく
でもいいんだけど。

[0790 775 2022/01/31(月) 19:45:55.20 ID:wBgyHkbL]

じゃあ、>>785を時間かけてやってみます。　ありがとうございました。

[0791 蟻人間 ◆T6xkBnTXz7B0 2022/01/31(月) 19:46:18.32 ID:bfqjcx0a]

>>789
一時ファイルって奴ね。

[0792 775 2022/01/31(月) 22:03:54.56 ID:wBgyHkbL]

>>791
どうもです。
てか、タダのVisual Studio 2022をインストールして起動したんだけど、コードを書き込むウインドウが出てこないんだけど、どうすればいいんでしょ？

[0793 775 2022/01/31(月) 22:07:58.79 ID:wBgyHkbL]

すみません、わかりました。
ファイル→新規作成→ファイル
でした。

[0794 デフォルトの名無しさん 2022/01/31(月) 23:38:53.90 ID:Ph6Okw9C]

HTML にも、ondragstart, ondragover, ondrop というイベントハンドラーがある

簡単なのは、JavaScript のjQuery UI で、draggable, droppable もある

[0795 デフォルトの名無しさん 2022/02/01(火) 00:30:09.63 ID:PlSd+6pe]

ブラックな業界について知りたいです
ECやソシャゲ系はめちゃくちゃ忙しいってよく聞きますがどうなんですか？

[0796 デフォルトの名無しさん 2022/02/01(火) 00:44:54.78 ID:LUb4jo/U]

俺がいたとこは普通の下請けだけど、社長ずっと酸っぱい臭いしてたな。帰る暇も風呂入る時間もない
人雇っても高確率ですぐ連絡なしで蒸発してたｗｗ
俺は帰宅すること多かったけど、それでも元日やお盆もなしで一日18時間ぐらい一年中働いてた
その代わり給料はよかったな。一年で高級車フルオプションで買えるぐらいは貯まった(買ったとは言ってない)

[0797 デフォルトの名無しさん 2022/02/01(火) 09:53:34.14 ID:qExq50yz]

CSRFトークンが意味あるのってブラウザだけ？
モバイルクライアントとブラウザクライアントで共有してるAPIがある場合はどうすればいいんだろう

[0798 デフォルトの名無しさん 2022/02/01(火) 11:40:15.98 ID:fw0eb5iS]

ブラウザだけじゃないよ

[0799 デフォルトの名無しさん 2022/02/01(火) 12:38:36.64 ID:YVD7uDHl]

gitのトラブルシューティングできるようになるにはどうすればいいんだ？
普段なんとなくで使ってるから何やってもエラーになる状態になると本当に困る
別のフォルダにmasterをcloneして新しいブランチ切ってエクスプローラー上でワーキングコピーを貼り付けてコミットすれば大半のトラブルは解決するけど
もっとスマートにgit使いこなしたい

[0800 デフォルトの名無しさん 2022/02/01(火) 13:42:49.58 ID:Icq6It+9]

800

[0801 デフォルトの名無しさん 2022/02/01(火) 13:50:25.35 ID:pymN/q3m]

>>799
何やってもエラーになる状態になった原因を調べることからばじめよう
そうしないと経験が蓄積されないから使えこなせるようにはならない

[0802 デフォルトの名無しさん 2022/02/01(火) 18:14:28.06 ID:7nRAHRmX]

大体はgit statusすれば現状把握に必要な情報は出てる

__git_ps1とgit status -sの2つで余計な英語メッセージなしで必要な情報だけ出てくるから捗る

[0803 775 2022/02/01(火) 19:16:02.21 ID:eBaTp5g3]

>>785
では、それをマネする場合、
Visual Studio 2022を立ち上げる→新しいプロジェクトの作成→コンソールアプリ (.NET Framework)を選択→プロジェクト名をdrag_drop001にする
でよいでしょうか？

[0804 デフォルトの名無しさん 2022/02/01(火) 22:46:32.22 ID:N42RLKs2]

>>797
Ruby on Rails ではデフォルトで、CSRF(Cross Site Request Forgery)トークンを使う

ただし、JSON で通信する、API モードでは、自分で設定するみたい

[0805 蟻人間 ◆T6xkBnTXz7B0 2022/02/01(火) 23:33:03.21 ID:J34oV9k+]

>>803
コンソールアプリは黒い窓のアプリ。
普通の窓はウィンドウアプリだよ。

[0806 デフォルトの名無しさん 2022/02/01(火) 23:56:49.82 ID:SAqZAqwM]

あれ？ブラウザ以外でCSRF成立するのか？
WebAPIじゃ勝手に認証情報は送られないと思うが

クッキーで認証情報を送るようなタコな設計のWebAPIなら話は変わるけど…ないよな？

[0807 デフォルトの名無しさん 2022/02/02(水) 00:18:42.82 ID:gPn8pbRx]

いやCSRFの定義に認証有無は関係ないぞ
もともと認証のないAPIに対する攻撃もありうる

[0808 775 2022/02/02(水) 00:38:39.47 ID:K1DPPD6E]

>>805
ありがとうございます。つまり、Windowsフォームアプリケーション (.NET Framework)ですか？
でも、とりあえず>>785に行く前に、↓をマスターしようと思います。
https://youtu.be/9Rcw9_KaqlI?t=189

[0809 デフォルトの名無しさん 2022/02/02(水) 20:09:44.20 ID:HJiIGl/P]

Laravelで画像が表示できず途方に暮れているので教えて頂けますでしょうか。
下記リンクを参考にシンボリックリンクのパスを変更したのですが、変化はありません。
画像も問題なく保存できています。
Docker 20.10.12
PHP 8.1.1
Laravel 8.79.0
https://qiita.com/Baisel/items/49b16ce3231c749f6c6f

[0810 デフォルトの名無しさん 2022/02/02(水) 20:33:40.40 ID:DyiCQhbW]

自分が１週間前に書いたのすら「あれこの処理なんだっけ？」ってなるのに他人がやるとか土台無理な話じゃないの

[0811 デフォルトの名無しさん 2022/02/02(水) 20:38:39.26 ID:HJiIGl/P]

分かりました。失礼しました。

[0812 デフォルトの名無しさん 2022/02/02(水) 21:12:36.72 ID:DyiCQhbW]

誤爆ですすみません

[0813 デフォルトの名無しさん 2022/02/02(水) 21:13:50.90 ID:T9uq0u9J]

>>809
https://teratail.com/questions/fwu8zjvdlgzzk7

[0814 デフォルトの名無しさん 2022/02/02(水) 21:50:54.98 ID:wjF+5Nwm]

>>813
たまたま同じ質問が！
すごい奇跡だ

[0815 デフォルトの名無しさん 2022/02/02(水) 22:46:41.32 ID:DCaD8SVN]

>>809
各ウェブ開発フレームワークのスレは、この板じゃない

webプログラミング板にある

[0816 デフォルトの名無しさん 2022/02/03(木) 00:21:46.68 ID:ge2u3rFp]

その質問は自分のです

すいません、分かりました
webプログラミング板の方で聞いてみます

[0817 デフォルトの名無しさん 2022/02/03(木) 00:22:05.57 ID:igGV/LSa]

>>807
JPAからして「ログインしていることが前提」な攻撃という認識なんだが？

[0818 デフォルトの名無しさん 2022/02/03(木) 00:22:50.39 ID:igGV/LSa]

IPAだよなんだよJPA って

[0819 デフォルトの名無しさん 2022/02/03(木) 00:36:43.10 ID:Cw7u77qU]

JRA知らんのか。

[0820 デフォルトの名無しさん 2022/02/03(木) 08:26:20.09 ID:OJ3iv254]

特に認証が必要ないサイトにCSRFと同じ手法を使って代理操作させるのは別の呼び名なんかな

[0821 デフォルトの名無しさん 2022/02/03(木) 10:18:11.15 ID:advF3NKU]

CSRFは攻撃用サイトを踏んだユーザーの権限を使用するのがミソなんで、認証に限らずユーザーの何らかの権限を利用していればCSRFに該当する
認証がなくてもセッションCookieを悪用できるケースはあるし、IPアドレス制限のかかった社内サイトに対する攻撃なんかも考えられる

[0822 デフォルトの名無しさん 2022/02/03(木) 11:24:30.38 ID:MnM1Jmcs]

メダパニで仲間を攻撃するみたいな感じか？

[0823 デフォルトの名無しさん 2022/02/03(木) 12:30:34.99 ID:J9Yps4Hq]

>>817
IPAそんなこと書いてるの？
間違ってるからソース出してよ

[0824 デフォルトの名無しさん 2022/02/03(木) 20:54:22.91 ID:igGV/LSa]

>>823
https://www.ipa.go.jp/security/vuln/vuln_contents/csrf.html
「ログインしていることが前提となっている攻撃方法のため、ユーザの権限でできる範囲の操作が攻撃者に実行させられてしまいます。」
さあ、認証情報は関係ないと言っているのは君だけじゃないのか？
そっちもソースを出すべきでは？

[0825 デフォルトの名無しさん 2022/02/03(木) 20:57:37.98 ID:igGV/LSa]

>>823
思うにもしかしてXSSとCSRFを勘違いしてないか？

[0826 デフォルトの名無しさん 2022/02/03(木) 21:09:41.39 ID:OJ3iv254]

>>824
それ、認証が必要なページに対してはログインした状態で攻撃を成立させる必要があるというだけで
認証が要らないページに攻撃できないという意味じゃないよな

[0827 デフォルトの名無しさん 2022/02/03(木) 21:11:41.18 ID:7Cz68Cfr]

掲示板に犯罪予告の書き込みさせる事件あったけどあれだってcsrfでは？

[0828 デフォルトの名無しさん 2022/02/03(木) 21:13:49.26 ID:advF3NKU]

https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/csrf.html
https://developer.mozilla.org/ja/docs/Glossary/CSRF
認証もログインもどこにも書いてないな

[0829 デフォルトの名無しさん 2022/02/03(木) 21:41:49.50 ID:igGV/LSa]

ああ、CSRFすらまともに理解してないと評判のトレンドマイクロか

[0830 デフォルトの名無しさん 2022/02/03(木) 21:48:02.14 ID:igGV/LSa]

CSRFに関してのデタラメさの記事は見つけられなかった
見たと思ったんだけど
そのかわりにXSSについてのデマを垂れ流して指摘されてるやつ
https://twitter.com/HiromitsuTakagi/status/1010845254570815489?t=AFJC9NVnHytSwH2rHbypww&;s=19
https://twitter.com/5chan_nel (5ch newer account)

[0831 デフォルトの名無しさん 2022/02/03(木) 21:52:41.48 ID:OJ3iv254]

ああ、わかりやすい図があった
ログインが必須条件じゃないよな、これ
https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_6.html