JavaScriptでXPCOMを作る: Days on the Moon
FirefoxのUIはXULとJavaScriptで構成されていますが、JavaScriptの組み込みオブジェクトだけではファイル操作やウィンドウ操作などができません。そこで登場するのがXPCOM、これを用いることでOSに絡んだ操作やRDFの操作などが行えるようになります。 Firefoxに付随するXPCOMコンポーネントの多くはC++でかかれ、プラットフォーム別にコンパイル作業などが必要なのですが、XPCOMはJavaScriptを用いて作ることもでき、これならOSにあわせてコンパイルする必要はありません。そこでここでは実際にJavaScriptでXPCOMを作ってみることにします。 今回作成するXPCOMコンポーネント(nntPerson)は人物をあらわすもので、年齢を示すageプロパティと年齢を言うsayメソッドを持つものとします。また、以下ではWindowsで作成することを前提とし
Camp Vermont
Add to Cart Produk ini tidak dapat dibeli karena bermasalah. Silahkan hubungi kami. Dalam dunia perjudian online, slot gacor menjadi salah satu permainan paling populer yang digemari oleh berbagai kalangan. Dengan mekanisme sederhana dan peluang menang besar, slot kerap menjadi pilihan utama bagi pemain baru maupun berpengalaman. Salah satu platform yang sedang naik daun dan menarik perhatian para
昨日のエントリ「document.title の罠」の間違いのお詫び & 補足 - IT戦記
昨日の「document.title の罠」としたエントリですが document.title の罠 - IT戦記 一部間違いがありましたので訂正とお詫びです。 そのエントリでは、例を <div id="title"></div>としていましたが、 div 要素では発生しませんでした。 ちょっと僕が仕様を捉え違えていたようで、 img, applet, object, embed 以外のタグでは発生しないようです。 混乱させた方、申し訳ありませんでした。 nsHTMLDocument のソースにもろに書いてあるようです。 embed, img, object, applet で再現できました。div などでは無理なようです。 http://lxr.mozilla.org/seamonkey/source/content/html/document/src/nsHTMLDocument.cp
Components.utils.evalInSandbox - Mozilla | MDN
This is an archived page. It's not actively maintained. 制限付き特権を持つ環境下で JavaScript のコードを評価したい場合があるかもしれません。Firefox 1.5 (Gecko 1.8) 以降にはこのための API が存在します。それにはそのコンテキスト内でコードを作成し、評価できる「サンドボックス (sandbox)」という概念が含まれています。このメソッドを用いて評価されるコードは常に普通のウェブページと同様の制限付き特権を持つ環境下で評価されます。 使用法 evalInSandbox を使用するには、まず Components.utils.Sandbox というコンストラクタを用いてサンドボックスオブジェクトを作成する必要があります。サンドボックスは主要な URI で初期化しなければなりません。この URI は同一生
evalInSandbox を使ってスコープを保護しつつ外部スクリプトを読み込む - サバニFRP
外部スクリプトの読み込み var Foo = "foo"; var Bar = "bar"; // 外部スクリプト読み込み var source = readFile("d:\\script.js", "UTF-8"); // 外部スクリプト実行 var sandbox = new Components.utils.Sandbox(window); sandbox.__proto__ = window; Components.utils.evalInSandbox(source, sandbox); // 外部スクリプトの実行結果を取得 sandbox.__proto__ = {}; for(let[key, value] in sandbox){ if(key == "Bar") continue; // Bar の上書きを拒否 window[key] = value; } print(
chromeのクロスドメインセキュリティチェック探訪 « ku
ブラウザにはjavascriptのコードがそのウインドウにアクセスすることができるか same origin policy に従ってチェックしている部分があります。この部分はセキュリティチェックと呼ばれています(FirefoxではnsScriptSecurityManager, WebKitではSecurityOriginで実装されている)。 Firefoxはjavascriptのオブジェクトひとつひとつに、そのオブジェクトを定義したページのドメインをもとにprincipalを設定し、実行時にアクセスしようとしているオブジェクトのprincipalと実行コンテキストのprincipalが一致するかをチェックすることで same origin policy を実装しています。Firefoxは実行コンテキストがネイティブコードや拡張機能由来のもののときには、常にprincipalが一致するもの
Security check basics 和訳 « ku
Firefox3(Gecko1.9)の、いわゆる特権コンテキスト/非特権コンテキストを越えての不適切な関数呼び出しを防いだり、通常のクロスドメイン制約を実現するための仕組みであるSecurity check basics - MDCの和訳です。 MDCにはまだ日本語訳がないのですが(あったら訳さないんだからあたりまえだ)、アカウントをとって勝手に入れちゃってもいいんでしょうか。 このドキュメントではGeckoのセキュリティモデルの基本的概念を概略を示します。 Basic Definitions GeckoセキュリティモデルはAがOにCできるか?という形式の問い合わせに答えるかたちで設計されています。 この問い合わせに答えるには、動作を行う実体(Aはactorを意味しています)、実行される動作(Vはverbを意味しています)、実行される動作の対象(Oはobjectを意味しています)について
Using Firefox 1.5 caching - Mozilla | MDN
Firefox 1.5 ではウェブページ全体をその JavaScript の状態も含めてメモリー内にキャッシュし、1 つのブラウザーセッションとして使用します。訪問したページ間の戻る、進むという動作にページのロードが不要になり、JavaScript の状態も保存されます。この機能によってページナビゲーションが非常に高速化します。この機能は bfcache("Back-Forward Cache" のこと)と呼ばれることもあります。このキャッシュ状態はユーザーがブラウザーを閉じるまで保存されます。 Firefox がページをキャッシュしない場合があります。ページがキャッシュされないプログラム的な理由でよくあるものをいくつか以下に示します。 ページが unload ハンドラーを使用している ページが "cache-control: no-store" をセットしている ページが "cache-
bits and bytes - Firefoxのヒストリぜんぶをfaviconにして見る!
最近はほとんどどのサイトにfaviconが置かれるようになりました。Ruby on Railに似せて作られたPHPのアプリケーションフレームワークCakePHPではデフォルトでcakePHPのfaviconが入るようになっていたりします。 サイトのfaviconは、ブラウザのブックマークから目的のサイトを探す時のように、大量にあるリストから自分の探しているものを見つける手がかりになります。ロシアで最大のシェアを誇るサーチエンジンyandexの検索結果にはfaviconが一緒に表示されるようになっています。 yandexで表示されているfaviconのURLはhttp://favicon.yandex.net/favicon/ru.wikipedia.orgという形式になっていて、faviconよりあとの部分を変えればそのURLのfaviconが表示されるようになっていました。が、さすがにロ
Greasemonkeyの共通な落とし穴を避ける - minghaiの日記
Greasemonkeyの過去においてのセキュリティ上の問題の解説。 Greasemonkeyだけに限らず、JavaScriptによるユーザ拡張を作成している全ての方に対して一読の価値があるドキュメントだと思われます。 原文:O'Reilly Media - Technology and Business Training Greasemonkeyの共通な落とし穴を避ける Greasemonkeyのセキュリティの歴史があなたの今にどう影響するのか (著) Mark pilgrim "Greasemonkey Hacks"の著者 2005/11/11 昔々、あるところにセキュリティホールがありました。(これは普通のおとぎ話ではないからそのまま読んでください。) Greasemonkeyのアーキテクチャは最初に書かれて以来大幅に変更されてきた。Version0.3は初めて広範囲に人気を得たバー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/javascripter/statuses/1352947855
