新はてなブックマーク件数取得 API を使って自分のページに件数を埋め込む最も簡単な方法 - IT戦記
235 users
はてなブックマークから新しい件数取得 API が提供されているようです!(開発者さま向け)はてなブックマーク件数取得APIに新しいAPIを追加 - はてなブックマーク日記 - 機能変更、お知らせなど この API のいいところはJSONP に対応しているところでしょうね!... 続きを読む
[気になる]JSONPの守り方 − @IT
284 users
第4回 [気になる]JSONPの守り方 はせがわようすけ ネットエージェント株式会社 2009/8/10 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、その... 続きを読む
すべて表示
404 Blog Not Found:Ajax - tips - JSONPをブラウザにキャッシュさせない
40 users
The requested blog was not found on this server -- unless you requested that of Dan Kogai (小飼 弾). 理由は単純で、IEとSafariはJSONPをキャッシュしてしまうのです。 理由がわかれば、解決法も簡単です。たとえば以下のようにしてURIをUniqueにしちゃえ... 続きを読む
Afrous プラットフォームサービスをリリースしました、番外編 - snippets from shinichitomita’s journal
4 users
昔懐かしのAfrousですが、まだ実はやってます。というかうちの会社のメインプロダクトです。だいぶブランド名として使いまわしてる感はありますが。ということで、本日リニューアルオープンしました。Afrous :: Ajax-powered mashup platform for the rest of u... 続きを読む
Google App Engineの使い道、tiny web service - snippets from shinichitomita’s journal
15 users
なんか多少つまらない話になる予定。ブラウザのJavaScriptだけでCSV保存するの、できるといいとおもって、調べたけど、やっぱできないよね。Flashまで入れてもだめそう。Firefoxとか限定ならdataスキームでできそうだけどね。つまり、クロスブラウザ前提なら、... 続きを読む
2008-04-01 - hoshikuzu | star_dust の書斎
1 user
朝ごはんをたべていたら思いついたのでどんなものなのか皆さんに伺ってみたくなりました。○クロスドメインアクセス対策例JSON、JSONP、JavaScriptで機密情報を配信する場合、クロスドメインアクセスの対策(=クロスドメインアクセスを不可能にする対策)が必... 続きを読む
JPドメインのWhois情報をJSONPで出力
2 users
どうも上手くいかないドメインもあるようだ・・・ Contact Information: [公開連絡窓口]などが記載してあるとダメかも 続きを読む
Twitter の crossdomain.xml 問題について。 - てっく煮ブログ
78 users
ついったー足あと帳 関連でこんなブログ記事を発見した。今回は twitterのprotectな発言とかsettingからメールアドレスの取得や変更なんかできちゃってたわけで…2008-03-09 - skubotaの日記変更??間違った情報が広がるとよくないので勝手に補足。この記事に... 続きを読む
JSONP-SEについて気になったこと - 文殊堂
2 users
JavaScript川崎有亮さんの静的JSONPファイルなのにコールバック関数名を指定できるJavaScriptのエントリに、凄いけどレスポンスが帰ってくるタイミングしだいではうまく行かないようなこんなはてブコメをつけたんですが、時間がたったら自信がなくなってきたの... 続きを読む
[JSONP-SE] 静的JSONPファイルなのにコールバック関数名を指定できるJavaScript Kawa.netブログ(川崎有亮)/ウェブリブログ
44 users
[JSONP-SE] 静的JSONPファイルなのにコールバック関数名を指定できるJavaScript << 作成日時 : 2008/01/26 03:22 >> トラックバック 1 / コメント 0 データの受信にXML・JSONでなくてJSONPを利用するシーンとしては、主に 1.サーバ側でレスポンスを動的に生... 続きを読む
Web 2.0的アプリのセキュリティ:再考「機密情報にJSONPでアクセスするな」 : アークウェブ ビジネスブログ
30 users
2007年8月10日 Web 2.0的アプリのセキュリティ:再考「機密情報にJSONPでアクセスするな」 セキュリティ(システム開発) 投稿者 進地 SEの進地です。 2007年1月に投稿した「Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな」は多くの方にお... 続きを読む
すべて表示
snippets from shinichitomita’s journal - AOL WebAIM APIを注目すべき5つの理由
36 users
AOL OpenAuthがすごいとか、JSONPによる認証だとか騒いでたけど、もう去年の11月にAOL Web AIM APIが公開されていたということについて、なんで気づいてなかったのか。一年近くもこれを正当に評価してこなかったことは、恥ずべきことだ。Web AIM APIは、以下... 続きを読む
snippets from shinichitomita’s journal - OpenAuthで友達リスト取得
1 user
AOL OpenAuthをJavaScriptで使う方法について。以前ちょっと調べてたことが、ちゃんとドキュメントになってた。OpenAuth using Javascript | dev.aol.com | The AOL Developer Networkで、実はIDだけじゃなくって、AOLの友達リストも取って来れるという話。こち... 続きを読む
ここが危ない!Web2.0のセキュリティ:第4回 Flash,JSONでのクロスドメインアクセス|gihyo.jp
19 users
ここが危ない!Web2.0のセキュリティ 第4回 Flash,JSONでのクロスドメインアクセス 2007年8月8日 福森大喜 Web2.0, セキュリティ, クロスドメインアクセス 1 2 JSONの動作原理 前回,JSONPを紹介しましたのでJSONも紹介しておきたいと思います。JSONPとはJSON... 続きを読む
すべて表示
Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて
103 users
« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりがちであり、その影でインクルードされる側のリス... 続きを読む
すべて表示
snippets from shinichitomita’s journal - AOLのOpenAuthがチャレンジング過ぎて
40 users
AOLのOpenAuthという認証APIがあります。YahooのBBAuthだったり、Google Account Authentication、日本で言うならはてな認証、livedoor Authなどに代表される、最近流行のサービスプロバイダによる認証APIの一種なんだと思います。ただ、少なくともAOL IDを使う... 続きを読む
snippets from shinichitomita’s journal - Twitterのcallback変数名
6 users
TwitterのJSONPがcallback変数名に「.」(ピリオド)を受け付けない。「[」「]」も。英数字およびアンダースコアのみ、っぽい。 http://www.twitter.com/statuses/user_timeline/3628361.json?callback=JsonWebServicesStub.responseCallbacks._0&count=1 なん... 続きを読む
葉っぱ日記 - 「拡張子ではなく、内容によってファイルを開くこと」の拡張子は Content-Type ではないことに注意
26 users
少し前に JSONP が XSS を引き起こすかもしれないという点に関する興味深い記事を奥さんが書かれていました。Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについてJSONP における Padding 部分(だけでなくJSON部分も。4/5追記)に攻撃者が HTML と... 続きを読む
