情報処理推進機構:情報処理技術者試験:新着:Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
『パーフェクトJavaScript 』――JavaScriptは「勉強しなくてもOK」な言語なのか?:晴読雨読@エンジニアライフ:エンジニアライフ
パーフェクトJavaScript 井上誠一郎、土江拓郎、浜辺将太 (著) 技術評論社 2011年9月 ISBN-10: 477414813X ISBN-13: 978-4774148137 3360円(税込) ■今、どこにでもあるJavaScript 前世紀、JavaScriptは「ホームページのおまけ」として使われる言語だった。ロールオーバーするアイコン、マウスポインタを追いかける猫、「右クリックは禁止です!」……。うっとうしい仕掛けを回避し、セキュリティを高めるため、JavaScriptはブラウザの設定でOffにするのがネットサーファーのたしなみとされていた時代もあった。Webブラウザでのクライアントサイドスクリプティングでできることなんて、その程度だったのだ。 あれから十余年。今やJavaScriptはどこにでもある。Webアプリケーションの中核的な動作を担っていることだって少なくな
XSS is fun!
Pretending innocence, I ask why all these high profile websites have their homepages covered in spinning images? CNN (screenshot) The New York Times (screenshot) Mashable (screenshot) Fox News (screenshot) Okay, obviously enough, I’m messing with them. But how can I do that? The answer is cross site scripting (“XSS”). XSS is surprisingly common, and nigh-universally is caused by poorly escaped use
新しい JavaScript エンジンモジュールオーナー
Brendan Eich は JavaScript の生みの親であり現在は Mozilla の CTO です。JS 誕生時から、ECMA での標準化、オープンソース以前の V8 の話などを振り返りつつ、Brendan が 16 年ずっと持ち続けてきた JavaScript エンジンのモジュールオーナー権限を引き継ぐアナウンスを行ったブログ記事です。 つたない翻訳になってしまいましたが、他では聞けない秘話や、Brendan 独特の語りを多数のリンク先と併せて楽しんでいただければ幸いです。 原文: New JavaScript Engine Module Owner ご存じかもしれませんが、私は以前 JavaScript の 10 年について書いています。marca や Bill Joy などの協力の元で作られた Java の陰で、JS は基本的に独りで生み出されました。 始めに、少しばかり助
JavaScriptの質問です。 以下のコードを実行させると、 Firefoxでは「true」(2つ目はエラー) Chromeでは「false」「true」 とアラートが出るのですが、こ…
JavaScriptの質問です。 以下のコードを実行させると、 Firefoxでは「true」(2つ目はエラー) Chromeでは「false」「true」 とアラートが出るのですが、これはどのような仕様の違いから生まれているのでしょうか? 参考になるページなどがあれば教えてください。 if(1){ function a(){ return true } }else{ function a(){ return false } } while(0){ function b(){ return true } } alert(a()); alert(b());
localstrageで保存した情報が、Opera、Chromではgetできるのに、Firefox3.6以降、IE8以降ではget出来ず、NULLになってしまいます。…
localstrageで保存した情報が、Opera、Chromではgetできるのに、Firefox3.6以降、IE8以降ではget出来ず、NULLになってしまいます。 以下スクリプト <form method="post"> <textarea id="main_txt" cols="80" rows="30"></textarea> <input type="submit" value="送信"/> </form> <input type="button" value="削除" id="del"/> <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js"></script> <script type="text/javascript"> wi
{{ mustache }}
Logic-less templates. Available in Ruby, JavaScript, Python, Erlang, Elixir, PHP, Perl, Raku, Objective-C, Java, C#/.NET, Android, C++, CFEngine, Go, Lua, ooc, ActionScript, ColdFusion, Scala, Clojure[Script], Clojure, Fantom, CoffeeScript, D, Haskell, XQuery, ASP, Io, Dart, Haxe, Delphi, Racket, Rust, OCaml, Swift, Bash, Julia, R, Crystal, Common Lisp, Nim, Pharo, Tcl, C, ABAP, Elm, Kotlin, SQL,
情報セキュリティ技術動向調査(2011 年上期):IPA 独立行政法人 情報処理推進機構
この何年かでWebアプリケーションは、サーバ上のみでプログラムが動作するものから、多くのJavaScriptコードがWebブラウザで動作し、背後でサーバと連携して、リッチかつスムーズな操作感を提供するものへと進化してきた。このことは、Webブラウザ上に悪意のスクリプトを送り込む「スクリプト注入(XSS)」攻撃を、より防止しづらく、悪用の懸念がより大きなものに変化させた。本稿は、WebアプリケーションにAjax等の進化をもたらした技術について振り返るとともに、スクリプト注入対策を考慮すべき新たな文脈について論じるものである。 Ajax(Asynchronous JavaScript and XML)[1]は、必要となるデータを非同期でWebサーバから取り寄せつつ、Webブラウザの画面上でなめらかな操作性を提供する形態のJavaScriptプログラムのことである。かつてのブラウザにおいてはこの
CapitolJS, RiverTrail – Brendan Eich
I took time away from the Mozilla all-hands last week to help out on-stage at the Intel Developer Forum with the introduction of RiverTrail, Intel’s technology demonstrator for Parallel JS — JavaScript utilizing multicore (CPU) and ultimately graphics (GPU) parallel processing power, without shared memory threads (which suck). Then over the weekend, I spoke at CapitolJS, talking about ES6 and Dart
Kerning.js
Take control of your web typography. CSS, meet kerning. Kerning, meet CSS. Kern, style, transform, and scale your web type with real CSS rules, automatically. Print designers have had it easy for way too long. This is 2014; the web has been around for over two decades, yet web designers don’t get full control over their typography? Forget that, use Kerning.js! Getting started Using Kerning.js is a
JavaScript最新動向 〜WebSocket編〜
Dev fest 2020 taiwan how to debug microservices on kubernetes as a pros (ht...
yebo blog: Intel、並列プログラミングができるようJavaScriptを拡張
2011/09/18 Intel、並列プログラミングができるようJavaScriptを拡張 Intelは、並列プログラミングができるようJavaScriptの拡張バージョン「River Tail」を開発していることがIDFで明かされた。初期バージョンはFirefoxのアドオンという形でオープンソースで入手できる。通常は3fpsしかアニメーション処理ができないものが、8コアのプロセッサで並列プログラミングを行うと45fpsと15倍の処理が可能になるという。GoogleのNaCLは必要ない?Intel Blog | Building a Computing Highway for Web ApplicationsRegister | Intel extends JavaScript for parallel programming メールで送信 BlogThis! Twitter で共有する
FacebookのJavaScript SDKの下品なコメントが格好良すぎて惚れた件 - kissrobberの日記
https://github.com/facebook/connect-js/blob/master/src/core/content.js#L113 // Dear IE, screw you. Only works with the magical incantations. // Dear FF, screw you too. Needs src _after_ DOM insertion. // Dear Webkit, you're okay. Works either way. var guid = FB.guid(), …続く 親愛なるIEへ、 死ね。 謎の呪文を使わないと動かない… 親愛なるFFへ、 お前も死ね。 DOM挿入後にsrc設定必要 親愛なるWebkitへ、 お前はいいだろう。 どっちでも動く。
neue cc - Reactive Extensions for JavaScript
MIX10終了しましたねー。何はともかく皆してIE9の話題ばかりで、ああ、InternetExplorerは愛されてるなあ(色々な意味で)、などというのを横目に、私にとっての最大のニュースはReactive Extensions for JavaScript(RxJS)です。Reactive Extensions(Rx)はこのサイトでもカテゴリーを作ってメソッド探訪なんてやってるぐらいに注目していたわけで、当然MIX10でJavaScript版出すという話を聞いた時からwktkが止まらなかったわけですが、全く期待を裏切らなかった!というか、こいつはヤバいですよ? Reactive Extensionsとは何ぞや、というと、LinqというC#の関数型言語みたいなリスト処理ライブラリ(語弊ありまくり)のイベントとか非同期版です。イベントや非同期処理にたいしてmapとかfilterとかfoldと
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
IE5〜IE7でも、RFC2397(Dataスキーム, DataURI)を使えるようにした! - latest log
IE5,IE5.5,IE6,IE7 とおよそ10年に渡り、実装されなかった機能の一つに、Dataスキーム(DataURI) が あります。 uupaa.js version 0.6(近日中にリリース予定)では、DataURI をデコードする機能をエミュレートします。 DataURIって何 ラリーさんがRFC2397で提唱したデータスキームのこと。 ラリーさんってのはこの人。スパタさんにも見えるけどたぶん違う。 平たくいえば、 HTMLファイルに小さなアイコンや 1x1ドット のスペーサーを文字列化して埋め込める。 サーバとネットワークにやさしい仕様。 テキスト + アイコン数個で構成されるページなら、HTMLファイル1個だけで完結することもできるのが魅力。 # 小さな画像をチョコチョコ取得するのって、コスト高 # 負荷軽減の別解としては、小さな画像を1ファイルに敷き詰めて、CSS + cl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jqueryrotate - Project Hosting on Google Code
Loading...
http://atnd.org/events/19646
TinyMCE 7 Documentation | TinyMCE Documentation