「今さらかよ」と思われるのはもっともなのですが、新人教育も兼ねてスライドを作ってたりしてました。そんな難しいものでもない、というのは慣れた人間の傲慢さなのだろうなぁ、と思ったりしました。 人に教えるって本当に難しいものであるなぁ。 http://ja…

Seasar2で学ぶ DIとAOP アスペクト指向によるJava開発を立ち読みする。HOT deployとかコンポーネントの自動バインディングやらXXXRegisterとかの説明があれば買う。 2.4以降のことは何も書いていない。公式サイトのドキュメントとコミッタのblogを追ったほう…

Struts1.2.xのまとめ。1.2.x用の書籍を持っている人にはあまり関係ないかもしれませんが、私のようにStruts in Action*1しか持っていない人には有用な記事だと思います。 requiredifって非推奨になってたんだ･･･。知らなかった。代わりにvalidwhenっていうの…

適切なエスケープ処理でクロスサイトスクリプティングに備える (1/3)：Strutsで作るセキュアWebアプリケーション（1） - ＠IT Strutsのカスタムタグの中にはエスケープの処理が入っていないタグがあるので気をましょう、というお話。 この中では//でのXSSの…

Struts1.2.9でURLバリデータを使用していたら、正しいURL(例えばhttp://google.co.jp/)を入力してもエラーになるので色々調べました所、最後が"/"もしくはnull(例えばhttp://google.co.jpみたいな)で終わってるとUrlValidator#isValidPathがfalseを返してい…