SaCSS Vol.16

2010 年 8 月 23 日

8月7日(土)に開催されたSaCSS Vol.16に参加してきました。今回はjQuery初心者講座です。

jQuery

jQueryはJavaScriptライブラリの一つで、リッチコンテンツを構築する簡易プログラムです。他にもライブラリはありますが、最近ではjQuery一択になってきているように感じます。

今回のセミナーでは、jQueryでできる事を例を挙げて紹介。実際にどのようなソースが組まれているか記述しながら進められてました。途中いろんな質問が飛び交いましたが、それらについてもフォローが入り、非常に解りやすかったと思います。

せっかく教えて頂いたことなので、私もそろそろフィードバックしていかなければと考えています。 ある程度成果が見られた内容についてはブログで紹介していこうかなと思います。

今回撮った写真については、コチラにアップしています。合い言葉は「sacss」です。

SaCSS Vol.15

2010 年 8 月 17 日

7月24日(土)に開催されたSaCSS Vol.15に参加してきました。今回はセキュリティとHTML5についてです。

セキュリティ

セキュリティは、DBへのアクセスによる情報漏洩についてWebサイトからどのような行程で情報が盗まれているのかを例を挙げ丁寧に説明されていました。SQLクエリを逆手にいくつかの方法で情報の取得や改ざんてしまうため、システムを構築するためにはクライアントへの説得を含めた、より慎重な開発が必要だと分かりました。

近年のWebサイトがCMSを使用したものに移行しており、CMSはDBとの連携が基本となっています。 高機能なシステムが簡単に導入できる反面、こういったセキュリティリスクをどう捉えていくかが今後のWebサイト制作の課題の一つとなるでしょう。

HTML5

HTML5は、CANVASタグについてどのようなことができるかを、こちらも例を挙げて説明。 リアルタイムに線、多角形、円、塗り、グラデーションが描ける機能は、BASICを勉強したことのある私としては非常に懐かしく感じました。

CANVASはJavaScriptと併用すること前提で、HTML5自体勧告されておらず、ブラウザにより挙動が違います。ネットでは少しずつですが興味を持ち始めて人が人柱みたくなっています。仕事としての実装を考えると構造上固まっていない箇所が多いようなので、移行はまだ先のように思えますが、情報として吸収しておくことは必要かと思われます。

今回撮った写真については、http://30d.jp/sacss/3にアップしています。合い言葉は「sacss」です。

SaCSS Vol.14

2010 年 7 月 20 日

6月26日(土)に開催されたSaCSS Vol.14に参加してきました。今回の内容はjQueryについて。jQueryが1.4にバージョンアップしたことを踏まえ、基本的な記述方法や記述の注意点、命令などについて主催者HAMさんから説明されました。

感想は、jQueryの敷居が低くなってきたな、です。jQueryのバージョンも回数を重ねより使いやすくなっているのもありますが、解説のわかりやすさが一番だと思います。jQueryを書籍から学ぼうとするとその性質から挫折しがちなので、こういったJavaScriptを実践に近い形で学べる環境があることに感謝です。

今回撮った写真については、http://30d.jp/sacss/2にアップしました。合い言葉は「sacss」です。

SaCSS Vol.13

2010 年 5 月 31 日

今回は2項目。一つ目はFirebugを効率よく使うための説明。Firebugは以前入れてみたことはありましたがほとんど使っていなかったので、個人的にはとても良い内容でした。

FIrebug上でCSSの編集、確認ができたり、確認時不要な内容を一時的に非表示可能。またマージン、パディング、ボーダーなどボックスに設定した状況が一目で分かるなど、作業効率化を上げる機能が搭載。そのほかにサーバー接続時のやり取りなどサーバーの状況を確認することもでき、サーバー不調時に素早い対応がある程度可能になります。

もうひとつの内容は仕事として接客する際の考え方。営業やで動くケースもあるので、非常にうなずくところが多くありました。みんな同じように悩んでどのようにすればよいのか考えているんだなぁという感じでした。

今回撮った写真については、後日参加した皆さんが閲覧できる場所にアップ予定です。

SaCSS Vol.12

2010 年 5 月 5 日

先月24日に行われたSaCSS Vol.12に参加。
内容は、実際にコーディングをやってみる実践形式と、Webセキュリティの話。

え~、仕事でコーディングやってますので、個人的にはSQLインジェクションに興味を持ちました。最近のWebサイトでDBを使わないものは見かけなくなり、そのためサイト不正改ざんとしてDBに攻撃を仕掛ける方法が目立ち始めています。

SQLインジェクションは、Webサイトのフォームなどの入力する項目に特定のソースを記述することで、DBにアクセスし重要情報を入手することができるという攻撃方法です。これにより、サイトの改ざんや個人情報の漏洩など様々なダメージを被ることになります。

私も仕事柄調べたり、聞いてみたこともあるのでその重要性は知っていますが、厳密にどのようになる、ということはやはり専門家の意見がためになります。詳しい内容は今後続いて紹介されるようなので、引き続き参加したいと思います。

ただ、こういったセキュリティにおけるデメリットとして、クライアントが理解するかどうかが難しいです。サイトに掛けるお金が無い、セキュリティそのものが解らない、なので実装しないまま問題が発生し、トラブルの原因になるケースが出ています。

古い投稿 »