今回は2項目。一つ目はFirebugを効率よく使うための説明。Firebugは以前入れてみたことはありましたがほとんど使っていなかったので、個人的にはとても良い内容でした。
FIrebug上でCSSの編集、確認ができたり、確認時不要な内容を一時的に非表示可能。またマージン、パディング、ボーダーなどボックスに設定した状況が一目で分かるなど、作業効率化を上げる機能が搭載。そのほかにサーバー接続時のやり取りなどサーバーの状況を確認することもでき、サーバー不調時に素早い対応がある程度可能になります。
もうひとつの内容は仕事として接客する際の考え方。営業やで動くケースもあるので、非常にうなずくところが多くありました。みんな同じように悩んでどのようにすればよいのか考えているんだなぁという感じでした。
今回撮った写真については、後日参加した皆さんが閲覧できる場所にアップ予定です。
先月24日に行われたSaCSS Vol.12に参加。
内容は、実際にコーディングをやってみる実践形式と、Webセキュリティの話。
え~、仕事でコーディングやってますので、個人的にはSQLインジェクションに興味を持ちました。最近のWebサイトでDBを使わないものは見かけなくなり、そのためサイト不正改ざんとしてDBに攻撃を仕掛ける方法が目立ち始めています。
SQLインジェクションは、Webサイトのフォームなどの入力する項目に特定のソースを記述することで、DBにアクセスし重要情報を入手することができるという攻撃方法です。これにより、サイトの改ざんや個人情報の漏洩など様々なダメージを被ることになります。
私も仕事柄調べたり、聞いてみたこともあるのでその重要性は知っていますが、厳密にどのようになる、ということはやはり専門家の意見がためになります。詳しい内容は今後続いて紹介されるようなので、引き続き参加したいと思います。
ただ、こういったセキュリティにおけるデメリットとして、クライアントが理解するかどうかが難しいです。サイトに掛けるお金が無い、セキュリティそのものが解らない、なので実装しないまま問題が発生し、トラブルの原因になるケースが出ています。