Interactive Reading Community (Ver.6)
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
JavaScript文字列の動的生成におけるエスケープ - 葉っぱ日記
「JavaScript文字列を動的生成する」と一言で言っても、例えば <html>... <script> // HTML内のscript要素内に生成 var s = "ここに動的生成される"; </script> だったり、 <div onclick='foo("ここに動的生成される");'> だったり、 <script src="external.js"></script> // external.js var s = "ここに動的生成される"; だったり、さらに複雑な組み合わせだったりといろんな状況があって、基本的には「JavaScriptとしてのエスケープ」に加えてその外側の(場合によってはネストしている)コンテキストに応じたエスケープが必要、という話。 で、面倒だったら var s = decodeURIComponent( "ここに動的生成される" ); にして、生成する側はU
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。 JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題
新人コーダーに知っておいて欲しいリダイレクトの基本|クロノドライブ
サイトを運営していると、サイト内のページの移動や削除、またはサイト自体の移転をすることがあります。その場合、リダイレクトという処理を用いて新たなページに転送を行いますが、正しい知識と手順を以って対応しなければ、検索順位の下降、ページランクやドメインエイジの喪失といったSEO的なペナルティを招いてしまいます。 そこで、そのようなペナルティを受けないために、ページ移動・サイト移転時の正しいリダイレクトの設定方法と、代表的なリダイレクトの種類やその実装方法をご紹介します。 リダイレクトの種類 リダイレクトには、HTMLやJavaScriptといったクライアントサイドプログラム、PHPやPerlといったサーバサイドプログラム、あるいは.htaccessの設定変更を行う等、様々な対応方法があります。そのうちのいくつかを、実際のサンプルソースとともに解説します。 metaタグによるリダイレクト hea
Perl 初心者がとある JavaScript コードを読むための基礎知識 - あらびき日記
この記事は abicky.net の Perl 初心者がとある JavaScript コードを読むための基礎知識 に移行しました
Firefoxはもう限界!Chromeへ完全移行したお勧めの拡張の紹介
※今回はFirefoxユーザーへの記事です。 本当にね、Firefoxが好きでず~っと使ってた。 でもね、もう限界です。 WordPressで画像をUPすれば固まる。 1PassWordのパスワードは読み込まない。 それがもう最近は頻繁。 もういいっ!Chromeへ移行してやる とはいうモノの、今まで何度もChromeは挫折。 何よりも「ブックマーク」が無いのが違和感、使いにくい。 でも、最近はFirefoxでもブックマーク代わりは専ら「Speed Dial」。 そして、いつの間にか(僕が知らんかっただけだけど)Chromeに「Speed Dial2」が・・・! イケる。。これならいける。 前のChromeのSpeedDialはFirefoxのに比べて残念な子だったけど、 Speed Dial2は出来る! ていうか、Firefoxのより出来る。。 そして、その他のFIrefoxで欠かせない
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
「HTTP」「Cookie」「参照元」「動的コンテンツ」…あなたは正し...
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
お願いだからWebフォームではを正しく使ってユーザビリティを上げてくれ | 初代編集長ブログ―安田英久
今日は、Webフォームが「うわ、使いづらい」となってしまわないようにする、意外と対応されていないことが多いHTMLタグ「<label>」について。 HTMLを自分で書かないWeb担当者さんでも、デザイナーさんが作ったフォームに関して最低限これだけはチェックしておくといいですよ、というお話しです。 コンバージョンの要である「Webフォーム」。アクセス解析での改善やEFO(入力フォーム最適化)をしていると思いますが、意外と忘れられていることが多い「<label>」をご存じでしょうか。 フォームの入力項目それぞれの「ラベル(項目名)」を書くためのHTMLの作法なのですが、これをちゃんと使っているかどうかで、フォームの使いやすさがガラッと変わるのです。 一番わかりやすいのは、ラジオボタンやチェックボックス。<label>をちゃんと使っていると、ボタン部分ではなく文字の部分をクリックするだけで項目を
「Webを支える技術」を読みました とRESTのまとめ - 大学生からの Web 開発
読み終わったので感想を書きます。 なぜ読んだか 随所でおすすめされている書籍だったことと大学図書館にあったから。また、RESTについて書かれているものを読みたかったため。 感想 Webに関する幅広い事柄について触れられました。最初期のインターネットのことから、REST, HTTP, URI, ハイパーメディアフォーマット(HTML, microformats, Atom, AtomPub, JSON)、そして実際のリソース設計まで。(miroformats, Atom, AtomPubの項は読み飛ばしちゃいました。)1周しかしてない上、このエントリーを書いてる時にはもう返却しちゃって、詳しいことは少し飛んでるけどそれでもWebの開発側の概観というものが分かった気がする。あと、嬉しかったのがJSONについて書かれていたこと。JSONって言葉よく聞くけど扱ったこともなく、いまいち知らなかったん
第3回 Webサイトの作り方 | gihyo.jp
ハカセとミナ登場 はい、そういうわけでございまして! サルでき流企業サイトの作り方、第3回を迎えました。今回初めてこの記事を目にして、何が何だか超サッパリというアナタは、連載でやってますので、前回と前々回の記事をダッシュで読んで戻ってきてくださいね。 さてさて。今回も前回に引き続き社長室からお届けしておりますウミネココーポレーション仮設広報部の面々です。 すでに人事異動は確定しているのに、いまさらの「Webサイト作ったことある人」確認。 ありますね、そういうこと。とりあえずアサインしてから考えるパターン。案の定、元情報システム部の護国寺くん以外は誰も作ったことがないようです。 しかしそこは社長。迷える子羊達のために助っ人の用意がありました。だてに社長イスにふんぞり返っているわけではなかったようです。 今回のプロジェクト(と連載)の先生を務めてくれる、企業サイト作りのプロフェッサー、その心強
はてなの疑問 - 8bit
2013-10-13 はてなの疑問 はてな ブログ はてなのBLOGのよくわからない事を調べてみました。 はてなのスターはいくつまでつけられる? いくつまでつけられるのか試してみました。 クリック!クリック! 疲れました。 読み込み直したのがこちら 479個。がんばった。これ以上つけられないってわけではないのですが諦めた。 答え:根負けするくらいはつけられる 大好きなエントリーにスター1000個くらいつけてあげればいいと思います。 引用スターをつけた引用文が消されたらどうなるの? 引用スターがつくと、エントリーの修正をしたら引用文がずれたり、消えたりするのでは?と気になってたので試してみました。 4行目に引用スターをつけた。 4行目を消してみます。 消しても引用したときの文章がスターに残りました。 複数行に渡ったものも同様。スター側が文章を記憶しているようです。 答え:引用文が消されてもス
「業務系システムは今すぐ脱Strutsを!」業務システムエンジニアのためのHTML5勉強会#04 活動報告 | gihyo.jp
「業務系システムは今すぐ脱Strutsを!」業務システムエンジニアのためのHTML5勉強会#04 活動報告 2013年9月9日、日本Javaユーザグループとhtml5jえんぷら部で共同開催「業務システムのためのHTML5勉強会#04」は、GREE様の会場提供で六本木の森タワーにて開催されました。 テーマは「Web x Java」。WebとJavaを組み合わせたWebシステム開発が、どのような方向に向かっているのか、どういう技術により実現されるのかを探る目的で開催されたイベントです。 「Webの技術」では、jQueryの登場が、インタラクティブなフロントエンド実現を容易にし、HTML5の普及でさらに拍車を掛けます。フロントエンドの開発は、マルチデバイス対応、ポリフィル・シムから、ビルドプロセスにテストツールと、様々な技術要素が絡み合います。そして、数年前には想像もつかないほどの高い専門性
新しいHTML5勧告候補(2013年8月版)で目についたところ - Unreviewed
先日、HTML5の新しい勧告候補が公開されました。今更ですが、目についた変更点を挙げます。 要素の追加と削除 data要素が追加されました main要素が追加されました hgroup要素が削除されました menu要素とcommand要素が削除されました data要素 data要素は、要素の中身に通常のコンテンツを、value属性にコンピューターが読み取れる形式のコンテンツを、記述する要素です。 2013年8月版の勧告候補の中でも、Common idiomsの会話の例にdata要素を使ったマークアップの例が出ています。 <p> <data value="1319898155">14:22</data> <b>egof</b> I'm not that nerdy, I've only seen 30% of the star trek episodes <p> <data value="13
世の中のHTML5アプリケーションが糞だから、俺が「初期化」の作り方を教えてやんよ - mizchi's blog
2chまとめみたいなタイトルにしてみた。(してみたかった) HTML5のアーキテクチャと初期化とキャッシュの考え方が、「ウェブエンジニア」は本当に出来てない。 とくにソシャゲをウェブビューに貼ってスマホ対応しました系。本当にダメ。 じゃあどうするか?基本的に「初期化」の考え方を直せばどうにかなる。 (この記事はBackboneを使うときに考えてることだけど、他でも一緒だと思う) 前提 シングルページアプリケーション セマンティクスやSEOは考慮しない 基本哲学 共通モデルの初期化を徹底的に行う サーバーにリクエストを投げるのは最小限 クライアントでサーバーモデルのキャッシュを作り、更新が期待されるまで再取得しない 理由 いくらDOMの最適化したところでUXに影響が大きいのはサーバーリクエスト(200~2000ms)で、プログラミング段階で辛さがあつまるのは非同期処理の部分。 プログラマとし
HTML5関連のセキュリティ情報 - 葉っぱ日記
HTML5に関連したセキュリティの話題で、とりあえずこれまでに話した資料の一覧や、考察した記事。今後もっと増える予定です。「このAPI使う上で気を付けることないの?」みたいなリクエストもあればぜひ言って下さいませ。 JavaScript Security beyond HTML5 (2013-09-20 Developers Summit Kansai 2013) HTML5セキュリティ その1:基礎編、XSS編 (2013-06-13 OWASP Night 6th) Web::Security beyond HTML5 (2012-09-28 YAPC::Asia 2012) HTML5時代のWebセキュリティ (2012-09-15 第5回愛媛情報セキュリティ勉強会) Same-Origin Policy とは何なのか。 - 葉っぱ日記 XMLHttpRequestを使ったCSRF対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いま使われているHTML5と、これからのHTML5
Amazon.co.jp: HTML5 Hacks ―インタラクティブWebアプリケーションのためのテクニック: Jesse Cravens (著), Jeff Burtoft (著), 大岩尚宏(技術監修) (監修), 出葉義治 (翻訳): 本
Adobe、オープンソースのコードエディター「Brackets」Sprint 32を無償公開