Veltride(ベルトリド)体験 6ヶ月目
2017年04月15日 15時47分31秒
Veltride(ベルトリド)を飲み続けること6か月。
毛量が増えたという感じは全くなし。
ザガーロは6か月飲み続けると効果あるらしいんですが・・・。
副作用の性欲減退については、確かに減ってる気がします。
単なる年のせい?(^^;
とりあえず、効果もなさそうだし使用するのはやめることにします。
ザガーロだと効果あったんだろうか・・・まぁないだろうな。
Veltride体験 1日目
Veltride体験 42日目
毛量が増えたという感じは全くなし。
ザガーロは6か月飲み続けると効果あるらしいんですが・・・。
副作用の性欲減退については、確かに減ってる気がします。
単なる年のせい?(^^;
とりあえず、効果もなさそうだし使用するのはやめることにします。
ザガーロだと効果あったんだろうか・・・まぁないだろうな。
Veltride体験 1日目
Veltride体験 42日目
PR
Xperia Z5の電池消耗が激しくなった
2017年04月03日 23時16分40秒
auのXperia Z5 SOV32を愛用しています。
これまでは普通に使えていたんですが、2017年3月30日のOSアップデートで電池消耗が激しくなりました。
アップデート後に追加したアプリはなし。
そもそもアプリは必要最低限のものしか入れない派なので、電池を常に使うようなアプリは入れてもいない。
なのに、何もしていないのに電池残量がガンガン減っていく。
Eメールの受信件数が「1」と表示されたまま消えなくなるし、
アプリの一覧画面は表示位置を記憶してくれなくなったし、
「連絡先での削除が多すぎます。 削除の制限を超えました。」とか訳分からんメッセージも表示されるようになったし。
完全に改悪。というか普通にバグりまくりのアップデートのようです。
Xperia Z5使用者でまだアップデートしてない人は、
2017年3月30日のOSアップデートにご注意を。
これまでは普通に使えていたんですが、2017年3月30日のOSアップデートで電池消耗が激しくなりました。
アップデート後に追加したアプリはなし。
そもそもアプリは必要最低限のものしか入れない派なので、電池を常に使うようなアプリは入れてもいない。
なのに、何もしていないのに電池残量がガンガン減っていく。
Eメールの受信件数が「1」と表示されたまま消えなくなるし、
アプリの一覧画面は表示位置を記憶してくれなくなったし、
「連絡先での削除が多すぎます。 削除の制限を超えました。」とか訳分からんメッセージも表示されるようになったし。
完全に改悪。というか普通にバグりまくりのアップデートのようです。
Xperia Z5使用者でまだアップデートしてない人は、
2017年3月30日のOSアップデートにご注意を。
HTTPヘッダインジェクション
2017年01月18日 22時32分09秒
SQLインジェクション、クロスサイトスクリプティング(XSS)
この2つはよく聞く言葉。
で、今回新たにHTTPヘッダインジェクションというのが存在することを知った。
HTTPヘッダインジェクションで検索すれば情報は沢山出てくるので、詳細についてはそちらを参照してもらうとして、
今回ハマったのはリダイレクトしか行わないWebAPIでHTTPヘッダインジェクションを指摘されたこと。
レスポンスヘッダに改行コードを埋め込むことで任意のスクリプトを実行させられるようになるとのことだが、試してみてもスクリプトが実行されない。
普通に次の画面へリダイレクトされるのみ。
で、調べてみたところ、リダイレクト(HTTPステータスが502)の場合は、
ブラウザがレスポンスボディを評価しない仕様になっていることが判明。
なので、スクリプトを埋め込んでも何も起きなかった模様。
だからと言って放置するわけにもいかないので、改行コードをエスケープして対応して問題解決。
この2つはよく聞く言葉。
で、今回新たにHTTPヘッダインジェクションというのが存在することを知った。
HTTPヘッダインジェクションで検索すれば情報は沢山出てくるので、詳細についてはそちらを参照してもらうとして、
今回ハマったのはリダイレクトしか行わないWebAPIでHTTPヘッダインジェクションを指摘されたこと。
レスポンスヘッダに改行コードを埋め込むことで任意のスクリプトを実行させられるようになるとのことだが、試してみてもスクリプトが実行されない。
普通に次の画面へリダイレクトされるのみ。
で、調べてみたところ、リダイレクト(HTTPステータスが502)の場合は、
ブラウザがレスポンスボディを評価しない仕様になっていることが判明。
なので、スクリプトを埋め込んでも何も起きなかった模様。
だからと言って放置するわけにもいかないので、改行コードをエスケープして対応して問題解決。
HTTP通信でのセッションIDのCookieにSecure属性を付ける
2017年01月17日 22時23分17秒
WildFly + Spring な環境のWebアプリケーションにおいて、
セッションIDのCookieにSecure属性を付けるのにハマったのでメモ。
まず、WildFlyの設定で行えると思い調査。
まさしくこちらと同じ環境でやりたいことも一緒。
http://qiita.com/tsubu-mustard/items/651320e83497371947fc
こちらで紹介されている通り、standalone.xmlを修正してみるも改善されない。
WildFlyで調査を進めていると、web.xmlでも出来ることが判明。
http://stackoverflow.com/questions/31163475/how-to-activate-secure-cookies-in-wildfly
が、web.xmlを修正しても改善されない。
当然、standalone.xmlとweb.xmlを一緒に直しても改善されない。
で、もしかしてSpringで設定できるのか?と思い調べてみると正解。
今回のWebアプリではSpringセッションを利用している。
そのせいなのか、それともSpringを使っている時点でそうなのかは分かりませんが、
SpringがセッションIDをセットしてくれているようです。
http://docs.spring.io/spring-session/docs/current/reference/html5/guides/custom-cookie.html
一般的には、セッションIDといえばJSESSIONIDの名前で登録されているのが普通と思っていましたが、なぜかSESSIONで登録されているのを見て見ぬふりしていましたが、SpringがデフォルトではSESSIONという名前でCookieに登録されているようなので納得。
で、本題のSecure属性を付ける方法ですが、
上記サイトにはHTTPS接続であれば自動的にsecure属性を付けると書いているだけです。
今回はHTTP接続でもsecure属性を付けたいので、DefaultCookieSerializerを調べてみたところありました。
今回追加修正したメソッドは下記の通り。
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookieName("SESSIONID");
serializer.setUseHttpOnlyCookie(true);
serializer.setUseSecureCookie(true);
return serializer;
}
※setCookiePath、setDomainNameは指定なし。デフォルト設定に任せてます。
(2017/11/17追記)
CookieのKeyに予約語(PathやDomain等)が使われていると、DefaultCookieSerializerでエラーが発生します。
下記記事の方法で対応しました。
Cookie name "Path" is a reserved token
セッションIDのCookieにSecure属性を付けるのにハマったのでメモ。
まず、WildFlyの設定で行えると思い調査。
まさしくこちらと同じ環境でやりたいことも一緒。
http://qiita.com/tsubu-mustard/items/651320e83497371947fc
こちらで紹介されている通り、standalone.xmlを修正してみるも改善されない。
WildFlyで調査を進めていると、web.xmlでも出来ることが判明。
http://stackoverflow.com/questions/31163475/how-to-activate-secure-cookies-in-wildfly
が、web.xmlを修正しても改善されない。
当然、standalone.xmlとweb.xmlを一緒に直しても改善されない。
で、もしかしてSpringで設定できるのか?と思い調べてみると正解。
今回のWebアプリではSpringセッションを利用している。
そのせいなのか、それともSpringを使っている時点でそうなのかは分かりませんが、
SpringがセッションIDをセットしてくれているようです。
http://docs.spring.io/spring-session/docs/current/reference/html5/guides/custom-cookie.html
一般的には、セッションIDといえばJSESSIONIDの名前で登録されているのが普通と思っていましたが、なぜかSESSIONで登録されているのを見て見ぬふりしていましたが、SpringがデフォルトではSESSIONという名前でCookieに登録されているようなので納得。
で、本題のSecure属性を付ける方法ですが、
上記サイトにはHTTPS接続であれば自動的にsecure属性を付けると書いているだけです。
今回はHTTP接続でもsecure属性を付けたいので、DefaultCookieSerializerを調べてみたところありました。
今回追加修正したメソッドは下記の通り。
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookieName("SESSIONID");
serializer.setUseHttpOnlyCookie(true);
serializer.setUseSecureCookie(true);
return serializer;
}
※setCookiePath、setDomainNameは指定なし。デフォルト設定に任せてます。
(2017/11/17追記)
CookieのKeyに予約語(PathやDomain等)が使われていると、DefaultCookieSerializerでエラーが発生します。
下記記事の方法で対応しました。
Cookie name "Path" is a reserved token
Veltride(ベルトリド)体験 42日目
2016年12月17日 21時24分10秒
AGA治療薬として登場したザガーロ。
高いのでジェネリックのVeltride(ベルトリド)を飲み続けています。
現在飲み続けて42日目(6週間目)。
飲み続けた感想としては、
髪が増えたっていう感じはありません。
抜け毛が減ったという感じもなし。
副作用の性欲減退についても全く変化なし。
約1ヵ月使用してな~~にも変化を感じられません(笑)
とりあえずまだまだ錠剤は余っているので飲み続けてみます。
なお、私は1日1回、1/2錠を飲んでいます。
Veltride体験 1日目
Veltride体験 6ヶ月目
高いのでジェネリックのVeltride(ベルトリド)を飲み続けています。
現在飲み続けて42日目(6週間目)。
飲み続けた感想としては、
髪が増えたっていう感じはありません。
抜け毛が減ったという感じもなし。
副作用の性欲減退についても全く変化なし。
約1ヵ月使用してな~~にも変化を感じられません(笑)
とりあえずまだまだ錠剤は余っているので飲み続けてみます。
なお、私は1日1回、1/2錠を飲んでいます。
Veltride体験 1日目
Veltride体験 6ヶ月目
