へっぽこSE奮闘記
普段はLinuxでWebサーバ管理したりとか、Windowsアプリをちょろちょろと作ったりとかしてます。
ここは仕事で悪戦苦闘した内容などを備忘録としてメモするための場所にしてます。
尚、情報に対する責任は一切持ちませんw
カレンダー
2021年
October 
October 
| Sun | Mon | Tue | Wed | Thu | Fri | Sat |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
カウンター
- 本日のアクセス
- 昨日のアクセス
- 総アクセス数
最近のコメント
記事カテゴリ
ブログサービス
Powered by
2012/8/17
LinuxでPDFを出力する際に、透かし画像を入れる場合は、pdftk を使えば出来ます。
事前に透かし用のPDFファイルを作成しておき、background オプションで指定すればOKです。
> pdftk original.pdf background background.pdf output new.pdf
◆余談
元となる PDFファイルは、HTML出力後に 「wkhtmltopdf」 にてPDF変換させていました。
このHTML出力時に、backgroundimage にて、すかし画像を設定しようと思ったのですが、HTMLのデータが終わった時点でbackgroundimageを切れてしまう
(最終ページは透かし画像が途中で切れる)
という状況となっていました。
JavaScriptで出力対象の「offsetHeight」などを計算しながら調整を行ったのですが、結局駄目でした。
http://stackoverflow.com/questions/9915522/wkhtmltopdf-with-full-page-background-image
の内容を参考に、pdftk を利用する方法に切り替えた次第です。
0
事前に透かし用のPDFファイルを作成しておき、background オプションで指定すればOKです。
> pdftk original.pdf background background.pdf output new.pdf
◆余談
元となる PDFファイルは、HTML出力後に 「wkhtmltopdf」 にてPDF変換させていました。
このHTML出力時に、backgroundimage にて、すかし画像を設定しようと思ったのですが、HTMLのデータが終わった時点でbackgroundimageを切れてしまう
(最終ページは透かし画像が途中で切れる)
という状況となっていました。
JavaScriptで出力対象の「offsetHeight」などを計算しながら調整を行ったのですが、結局駄目でした。
http://stackoverflow.com/questions/9915522/wkhtmltopdf-with-full-page-background-image
の内容を参考に、pdftk を利用する方法に切り替えた次第です。
0
2012/6/21
jqueryを利用して外部のHTMLファイルを読み込ませる場合、ファイルがShift_JISやらEUCなど、UTF-8以外の文字コードで書かれていると、文字化けすることがあります。(ブラウザ依存で化けたり化けなかったりします)
全てUTF-8で記述できれば一番良いのですが、色々な事情からUTF-8以外のファイルを扱わないと駄目な場合、外部HTML読み込み時のHTTPヘッダーに文字コードを指定するようにすればOKになるようです。
Apacheに設定するか、動的プログラムの場合はスクリプト上で定義するかですね。
◆Apacheで定義する場合
AddType "text/html; charset=Shift_JIS" .html
◆PHPで定義する場合
header("Content-Type: text/html; charset=Shift_JIS");
0
全てUTF-8で記述できれば一番良いのですが、色々な事情からUTF-8以外のファイルを扱わないと駄目な場合、外部HTML読み込み時のHTTPヘッダーに文字コードを指定するようにすればOKになるようです。
Apacheに設定するか、動的プログラムの場合はスクリプト上で定義するかですね。
◆Apacheで定義する場合
AddType "text/html; charset=Shift_JIS" .html
◆PHPで定義する場合
header("Content-Type: text/html; charset=Shift_JIS");
0
2012/3/27
HTMLの中にメールアドレスのリンクを張りたいケースは多々あると思います。
しかし、単純に
<a href="mailto:メールアドレス">メールを送る</a>
とかのタグを入れ込むと、悪意のあるクローラーによってメールアドレスが収集されて、後日大量のスパムメールを受け取るはめになります。
メールアドレスを知らせる部分を画像にしてみたり、@ だけ全角にしてみたりなどの単純な方法の他に、JavaScriptを駆使して暗号化させる方法もあります。
mailto △ 暗号化 でググると、いくつかの対策が出てきますが、
私のお気に入りの方法は下記のツールです。
http://www.csg.is.titech.ac.jp/~yanagisawa/Sites/javascript/caesarAddress2.html
他の暗号方式と比較して、一番解読され難いんじゃないかと思ってます。
上記のツールだと、subjectやbodyの入れ込みは対象になってないので、必要に応じてスクリプトを修正して使ってます。
2
しかし、単純に
<a href="mailto:メールアドレス">メールを送る</a>
とかのタグを入れ込むと、悪意のあるクローラーによってメールアドレスが収集されて、後日大量のスパムメールを受け取るはめになります。
メールアドレスを知らせる部分を画像にしてみたり、@ だけ全角にしてみたりなどの単純な方法の他に、JavaScriptを駆使して暗号化させる方法もあります。
mailto △ 暗号化 でググると、いくつかの対策が出てきますが、
私のお気に入りの方法は下記のツールです。
http://www.csg.is.titech.ac.jp/~yanagisawa/Sites/javascript/caesarAddress2.html
他の暗号方式と比較して、一番解読され難いんじゃないかと思ってます。
上記のツールだと、subjectやbodyの入れ込みは対象になってないので、必要に応じてスクリプトを修正して使ってます。
2
2011/8/23
前回の記事からさらに調べたところ、新たな事実が分かってきました。
こちらの記事を参考にさせて頂いたところ、
どうやら、IE9ではWebサーバと最初のHTTP接続開始時に、バックグラウンドでもう1つ別のHTTP接続を行ってしまうらしい。
Wiresharkを使ってパケットキャプチャしていると、たしかにそのような動きをしています。
なので、IE9から何らか1つのファイル取得(HTTPのGETなど)を行う場合、
Webサーバとの間には2つコネクションが貼られ、
・1つで目的のファイル取得
・もう一方はタイムアウトまで無駄になる
という動きになってしまうようです。
MSさんの「IEの高速化」というわがままのために、Webサーバ管理者側に相当負荷を掛ける気がするのですが・・・
※ とりあえずは、サーバのTimeout値を小さく設定してしのぎたいと思います。
1
こちらの記事を参考にさせて頂いたところ、
どうやら、IE9ではWebサーバと最初のHTTP接続開始時に、バックグラウンドでもう1つ別のHTTP接続を行ってしまうらしい。
Wiresharkを使ってパケットキャプチャしていると、たしかにそのような動きをしています。
なので、IE9から何らか1つのファイル取得(HTTPのGETなど)を行う場合、
Webサーバとの間には2つコネクションが貼られ、
・1つで目的のファイル取得
・もう一方はタイムアウトまで無駄になる
という動きになってしまうようです。
MSさんの「IEの高速化」というわがままのために、Webサーバ管理者側に相当負荷を掛ける気がするのですが・・・
※ とりあえずは、サーバのTimeout値を小さく設定してしのぎたいと思います。
1
2011/3/4
昨今流行の認証についてのメモ。
■OAuth1.0 / OAuth2.0
外部のアプリ(サービス)がSPのデータにアクセスするための認証の方法
ユーザの同意のもとに権限を受け渡してもらう。
ユーザの同意の方法は、ブラウザの認証画面が表示されそこでID/PASSを入力し、それをクリアすると許可する/しないの画面が表示される場合が多い。
ユーザの同意が得られると、認証済みのトークン(アクセストークン)が発行される。
以後、認証済みのトークンを利用して、SP側にて提供されている各種サービス(APIの利用など)が可能になる。
(データを参照したり、データを更新したり・・・)
○OAuth2.0について
OAuth2.0はOAuth1.0に比べて、手続きが簡単になっている。
外部アプリケーションとの連携も多少考慮されているようだが、まだまだ仕様が固まってないらしい(2011/03時点)
参考URL:http://www.atmarkit.co.jp/fsmart/articles/oauth2/01.html
■xAuth
ID/PASSWORDを渡すと、認証済みトークンを返してくれるAPIが提供されている。
(TwitterはxAuthで認証が可能)
ブラウザ画面を利用した認証画面を経由しなくても良いため、
クライアントアプリケーションにてSPのサービスを利用する場合に便利!
※ でも、クライアントアプリにSPのID/PASSを一旦預けることになってしまうので、セキュリティ的にどうかって議論はあり。
■AuthSub(Google)
Googleの独自の規格っぽい。googleのAPIを使うのに必要。
使い方はOAuthっぽい。
■ClientLogin(Google)
Googleの独自の規格っぽい。googleのAPIを使うのに必要。
ID/PASSWORDを渡すと、認証済みトークンを返してくれる。
TwitterのxAuthみたいな感じかな?
0
■OAuth1.0 / OAuth2.0
外部のアプリ(サービス)がSPのデータにアクセスするための認証の方法
ユーザの同意のもとに権限を受け渡してもらう。
ユーザの同意の方法は、ブラウザの認証画面が表示されそこでID/PASSを入力し、それをクリアすると許可する/しないの画面が表示される場合が多い。
ユーザの同意が得られると、認証済みのトークン(アクセストークン)が発行される。
以後、認証済みのトークンを利用して、SP側にて提供されている各種サービス(APIの利用など)が可能になる。
(データを参照したり、データを更新したり・・・)
○OAuth2.0について
OAuth2.0はOAuth1.0に比べて、手続きが簡単になっている。
外部アプリケーションとの連携も多少考慮されているようだが、まだまだ仕様が固まってないらしい(2011/03時点)
参考URL:http://www.atmarkit.co.jp/fsmart/articles/oauth2/01.html
■xAuth
ID/PASSWORDを渡すと、認証済みトークンを返してくれるAPIが提供されている。
(TwitterはxAuthで認証が可能)
ブラウザ画面を利用した認証画面を経由しなくても良いため、
クライアントアプリケーションにてSPのサービスを利用する場合に便利!
※ でも、クライアントアプリにSPのID/PASSを一旦預けることになってしまうので、セキュリティ的にどうかって議論はあり。
■AuthSub(Google)
Googleの独自の規格っぽい。googleのAPIを使うのに必要。
使い方はOAuthっぽい。
■ClientLogin(Google)
Googleの独自の規格っぽい。googleのAPIを使うのに必要。
ID/PASSWORDを渡すと、認証済みトークンを返してくれる。
TwitterのxAuthみたいな感じかな?
0