問題タブ [review]

w3schools.comで Web 開発について学ぶことで、多くの良い経験ができました。当たり外れがあることは承知していますが、特に PHP と CSS のセクションは参照用として非常に役立つことが証明されています。

とにかく、jQueryに似たようなサイトがないか気になっていました。学習に興味はあるが、後で情報が必要になったときに簡単に参照できるように、オンライン/検索可能である必要がある.

また、簡単な余談ですが、jQuery は学ぶ価値がありますか? それとも、別の JavaScript ライブラリを調べる必要がありますか? Jeff が Stack Overflow で jQuery を使用していることは知っていますが、うまく機能しているようです。

ありがとう！

編集: jQuery の Web サイトには、チュートリアルのかなり大きなリストと、一見包括的なドキュメント ページがあります。私はまだそれをすべて経験する時間がありませんでしたが、他の誰かがそれを経験したことがありますか?

編集 2 : Google が jQuery ライブラリをホストしているようです。これにより、宣伝の点で jQuery にかなり大きな利点がもたらされるはずです。

また、誰もが同じ場所でホストされている単一の統合 aQuery ライブラリを使用している場合、ほとんどのインターネット ユーザーに対して早い段階でキャッシュされるため、使用することを決定した場合でも、サイトのダウンロード フットプリントに影響を与えることはありません。

2ヶ月後…

編集 3 : 最近、職場のプロジェクトで jQuery を使い始めました。jQuery を学び、使用することは絶対に価値があると結論付けたことを皆さんに知らせたいと思います。

また、公式の jQueryドキュメントとチュートリアルからほぼ完全に学びました。とても簡単です。

10ヶ月後…

jQuery は、この記事を最初に書いて以来、私が作成したほぼすべての Web アプリの一部です。プログレッシブ エンハンスメントが簡単になり、コードの保守が容易になります。

また、すべての jQuery プラグインは貴重なリソースです。

3年後...

ほぼ毎日jQueryを使用しています。現在は jQuery プラグインを作成し、フルタイムでコンサルティングを行っています。私は主に Djangonaut ですが、jQuery で JavaScript のみの契約をいくつか行ってきました。それは命の恩人です。

ある jQuery ユーザーから別のユーザーへ... jQuery (またはアンダースコア -- 以下を参照) を使用したテンプレート化を検討する必要があります。

jQueryに加えて、私が貴重だと思ったその他のもの（私がそれを使用しているプロジェクトの推定部分）：

• jQuery フォーム プラグイン(95%)
• jQuery フォーム サンプル プラグイン(75%)
• jQuery UI (70%)
• Underscore.js (80%)
• コーヒースクリプト(30%)
• Backbone.js (10%)

要件仕様 (機能要件、非機能要件、制約などを含む) をレビューするとき、作成者が犯した「致命的な罪」に注意する必要がありますか?

要件仕様で実行されている (または実行されていない) ことがソフトウェア製品の品質に悪影響を与える最も重要なことを (重大度の降順で) 7 つ以内でリストしてください。7以下なら全然OK。

XSD スキームで表されるデータ モデルを設計しました。データ モデルは、WSDL 記述子で Web サービス パラメータとして使用される型も提供します。

XSD スキームを送信し、関係者にデータ モデルのピア レビューを依頼したいと思います。

査読の基礎として使用するために、どのツールまたはプレゼンテーション方法を提案しますか? データ モデルは、少なくともパラメータの意味的な意味に関しては、熟練していない人でも読めるようにする必要があります。

編集：

より具体的に言うと、もちろん、構文的には、スキームは検証されます。実際、私はすでに JAXB 生成クラスに基づくコードに取り組んでいます。私の目標は

1. データモデルを凍結し、入力パラメータを凍結します
2. セマンティック（ビジネス関連の意味で）の観点から、何も失われたり忘れられたりしないようにするためです。

編集 2

私は、データモデルを広めるのがおそらくどのように最善であるかについて考えてきました。XSD スキーマの JavaDoc のようなものを考えています。そのようなものが存在するかどうか誰でも知っていますか？基本的には、一連の XSLT を使用して実行されますよね?

私は、顧客のすべてのサブスクリプションと私の会社でのメンバーシップを表示するユーザー アカウント「メンバー センター」を持っています。これはhttps://secure.example1.com/membercenter/にあります。

私は実際の会員サイトである別のサイトを持っています。これはhttp://www.example2.com/にあります。(同じ専用サーバーですが、各サイトは異なるドメインにあります。

リンクにユーザーのユーザー名とパスワードを含めずに、メンバーシップ サイトに簡単にログインできるようにしたい。

だから私が思いついたのはこれです：

ユーザーがメンバーシップの [ログイン] リンクをクリックすると、ユーザー ID + UNIX タイムスタンプの md5 ハッシュを作成し、それをユーザー ID とタイムスタンプと共にデータベース テーブルに追加します。

次に、 http://www.example2.com/login? hash=(ハッシュ)にリダイレクトします。

example2 のログイン スクリプトはハッシュを取得し、同じテーブルで検索します。ハッシュが存在する場合、ハッシュと共に保存されているユーザー ID を使用して顧客データベースからユーザー名とパスワードを取得し、それをサイトの既存のログイン関数に渡すと、ユーザーはログインします。

このハッシュ ログイン スクリプトが実行されると、最初に 5 分より古い行が削除され、次に渡されたハッシュ値がチェックされます。ハッシュが見つかった場合は、ユーザーをログインさせ、使用されたハッシュをテーブルから削除します。これは、テーブルに 5 分より古いハッシュが存在しないことを意味します。テーブルにハッシュが残っている (はずである) 唯一の場合は、ユーザーがリンクをクリックした後、secure.example1.com から www.example2.com に移動できなかった場合です (たとえば、インターネットがすぐ右でダウンします)。次に、example2.com を解決する DNS の問題など）。5 分間の有効期限があるということは、そこに座って、リダイレクトされた URL を再読み込みできることを意味します。

ユーザーがリダイレクトされると、ハッシュ値が表示されます。

secure.example2.com からログイン リンクがクリックされるたびに、新しいハッシュ値が計算されて保存されます。

私の質問は...明らかなものが欠けていますか？これをどのように壊したり、ハッキングしたりしますか? 自分のサイトに大きなセキュリティ ホールを作成しただけですか?

ありがとうSOハイブマインド！

編集: これは、www.example2.com にアクセスし、ユーザー名とパスワードを使用してフォームにログインする通常のモデルに追加されます。

EDIT2: tobyhede re: ハッシュのスニッフィングへの応答。攻撃者は、ハッシュが使用されると削除されるため、ユーザーが www.example2.com のログイン スクリプトにアクセスできないようにする必要もあります。それを止めることができた場合、ハッシュも 5 分以内に使用する必要があり、そうしないと自動的に削除されます。

EDIT3: Re: 独自のハッシュを生成する攻撃者: ハッカーは、これらのハッシュをデータベースに挿入し、有効なユーザー ID を含める必要があります (ユーザーは自分のユーザー ID を知りません)。彼らはどうやってそれをするでしょうか？ハッシュは一度だけ使用され、すぐに削除されるため、以下の攻撃が機能するとは確信していません。

定期的に POP3 電子メール ボックスにアクセスして電子メールを取得するために、サーバー ベースのコンポーネントを必要とする Web アプリケーションがあります。次に、サービスは以下を含む電子メールを処理する必要があります。

• いくつかのビジネス ルールに対して電子メールを検証する (件名に有効な参照が含まれているか、どのユーザーがメールを送信したかなど)。
• 添付ファイルの分析とディスクへの保存
• 電子メールの本文と添付ファイルの詳細を取得し、データベースに新しいアイテムを作成します
• または、参照が受信メールの件名と一致する既存のアイテムを更新します

これにアプローチする最良の方法は何ですか？POP3 クライアントを最初から作成する必要はありませんが、電子メールの処理をカスタマイズできるようにする必要があります。理想的には、アクセスと取得を行うコンポーネントをプラグインして、添付ファイル、本文テキスト、件名などの配列を返し、処理の準備ができるようにすることができます...

[更新: レビュー]

さて、私は (主に無料の) .NET POP3 ライブラリを調べるのにかなりの時間を費やしたので、以下で言及されているもののいくつかと他のいくつかについて簡単にレビューしたいと思います。

• Pop3.net - 無料 - 問題なく動作しますが、提供される機能に関しては非常に基本的です。これはほとんど POP3 コマンドといくつかの base64 エンコーディングだけですが、非常に簡単です - おそらく良い紹介です
• Pop3 Wizard - 商用 / 一部のオープン ソース コード - これをビルドできませんでした。DLL がありません。気にしません。
• C#Mail - 個人使用は無料 - うまく動作し、Mime パーサーと SMTP クライアントが付属していますが、コメントは日本語で (大したことではありません)、SSL では動作しませんでした。 SslStream コンストラクターを変更した後、問題なく動作しました
• OpenPOP - フリー - は約 5 年間更新されていないため、現在の状態は .NET 1.0 であり、SSL をサポートしていませんが、解決するのに問題はありませんでした - 既存のストリームを SslStream に置き換えただけで機能しました。Mime パーサーが付属しています。

無料のライブラリでは、C#Mail か OpenPOP を選びます。

Chillkat、Rebex、RemObjects、JMail.netなどの商用ライブラリをいくつか調べました。機能、価格、および会社の印象に基づいて、私はおそらく Rebex を選びますが、要件が変更されたり、C#Mail または OpenPOP のいずれかで生産上の問題が発生した場合は、将来的にそうする可能性があります。

誰かがそれを必要とする場合に備えて、これは私が C#Mail と OpenPOP で SSL を有効にするために使用した代替 SslStream コンストラクターです。

System.Collections.Generics クラスだけでなく、いくつかのサードパーティ コレクション ライブラリ (C5、PowerCollections、およびその他のあまり完全ではないライブラリをロードしていると思います) があることは知っています。ただし、どのライブラリがいつ使用されるのかはよくわかりません。私は C5 コレクションを試しましたが、デフォルトのコレクションより遅いと主張する情報源もあります。

使用するライブラリとその理由は? デフォルトから離れたことはありますか (サポートされていないコレクション タイプがいくつかあるため、必要になる場合もあります)。

そのようなサードパーティのライブラリのレビューへのリンクを知っていますか?

基本的に、どのコレクション ライブラリをいつ使用するかを理解するための光を当てることができるものを探しています。

PS: いつ連結リストを使用し、いつ辞書を使用するかについての説明を探しているわけではありません。コレクションライブラリの世界で選択肢を探しています。

MS Word に要件ドキュメントがあり、他の誰かがそれをレビューし、「変更の追跡」機能を使用して見つかった問題のリストを提供するとします。

「レビュー中に見つかったメジャー/マイナーな問題の数」を抽出する方法はありますか? 自動化されたスクリプトを使用して - メトリック目的ですか?

CodeCollaboratorには MS Word が統合されているようですが、Word の内部を調べて追跡された変更データを抽出する方法がわからないようです。ドキュメントを起動するだけです。

さまざまな AJAX ライブラリの統一された優れた比較を指摘できる人はいますか? 私は約 12 の異なるものを読みました。私はプロジェクトを開始しようとしていますが、可能性の領域をまだ探求したかどうか自信がありません。

「XXX は素晴らしいと思います」と言っているのではありません。徹底的な比較を求めています。ああ、.NET または ASP.NET を使用する可能性は非常に低いです。利用可能な Microsoft 環境はありません。急いで取得するつもりもありません。

さて、この背後にあるのは、構築したい小さなアプリケーションがいくつかあるということです。それらは多かれ少なかれゲームに似ており、それほど複雑ではありません。ポイントの一部は、AJAX と DHTML の経験を積むことです。Rico、Scriptaculous、Dojo など、主要なパッケージはどれも機能すると思います。

SVG または Canvas を介したグラフィックスと、アイコンを断片としてドラッグ アンド ドロップする機能です。それを超えて、誰が知っていますか？しかし、いくつか試してハックするのではなく、1 つから良いスタートを切るのに十分な情報が必要です。

専門書のレビューやコメントのサイトはありますか。そのため、本を読む前に非常に役立ちます。

API インターフェイスを提供する製品を開発しているため、他の開発者は主要な製品の一部の機能を使用できます。

これはすでに実装され、文書化されています。

しかし、これが非常に役立つかどうかはわかりません。ドキュメントは開発者にとって非常に明確です。

この機能をレビューする人をどのように見つけることができますか? それはどのようなタイプの人であるべきですか？

ある意味では、単一の機能/コンポーネントのプロダクト オーナーを探しています。出来ますか？