最近の Java Web 開発 : http://qiita.com/monzou/items/9174d0baf08af295e703You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
JavaScriptの罠 - GNUプロジェクト - フリーソフトウェアファウンデーション
この翻訳は、 2023-07-05 以降に行われた 英語のオリジナル版の変更を反映できていません。 確認するには、 こちらの変更をご覧ください。 わたしたちのウェブページの翻訳の保守の情報については、翻訳 READMEをご覧ください。 自由ソフトウェアコミュニティでは、どんな不自由なプログラムもそのユーザを虐待する、という考えがよく知られています。わたしたちの中には、プロプライエタリなソフトウェアをまったく拒否することで自由を守る人もいます。多くの人は不自由はプログラムへの打撃だと認識します。 多くのユーザは、この問題がブラウザがインストールするようにと提供するプラグインにも関係すると知っています。プラグインには自由か不自由かの違いがありうるからです。しかし、ブラウザは、ほかの不自由なプログラムを実行します。そのプログラムについて、ブラウザは、あなたに尋ねることも告げることもないのです。そ
JavaScript Garden
JavaScript Garden はJavaScriptというプログラム言語の一番奇妙な部分についてのドキュメント集です。 このドキュメントはJavaScriptという言語に慣れていないプログラマーがこの言語について深く知ろうとする際に遭遇する、良くある間違い・小さなバグ・パフォーマンスの問題・悪い習慣などを避ける為のアドバイスを与えます。 JavaScript GardenはJavaScriptを教える事を目的にしていません。このガイドの項目を理解する為には、この言語に対する前提知識がある事を推奨します。この言語の基礎部分についてはMozilla Developer Networkのガイド がオススメです。 著者 このガイドは愛すべきStack Overflowの2人のユーザーIvo Wetzel (執筆)とZhang Yi Jiang (デザイン)によって作られました。 貢献者 貢献
JavaScriptの最新仕様をみんなで読もう! 『ECMA-262 Edition 5.1を読む』発売記念プレゼントキャンペーンを実施します - Hatena Developer Blog
竹迫良範( id:TAKESAKO)さんが翻訳および編集をされた『ECMA-262 Edition 5.1を読む』が、9月25日に発売になりました。多くのWebエンジニアが利用するプログラミング言語「JavaScript」の最新仕様書である「ECMA-262 Edition 5.1」を完全翻訳し、解説を加えた一冊です。 ECMA-262 Edition 5.1を読む 作者: 竹迫良範出版社/メーカー: 秀和システム発売日: 2013/09/25メディア: 単行本この商品を含むブログを見る 本書には弊社エンジニアの id:nanto_vi がレビューで協力させていただいたこともあり、はてな開発者ブログでは発売を記念したキャンペーンを実施します。秀和システム様からご提供いただいた『ECMA-262 Edition 5.1を読む』に、はてなブックマークのオリジナルステッカーをセットにして、当ブロ
Web MIDI APIが拓くWeb音楽の世界 - 大音学会 2013
2013年 大音学会 の資料です。 (更新2) 2013/10/15 10:35 リンク切れを修正しました。 (更新1) 2013/10/13 20:40 全てのアプリケーションを公開いたしました。 (オリジナル) localのURLを示しているデモ(localhostの文字が入っているリンク)が複数あり、それらは動作しませんのでご了承ください。
JSON、ECMA標準となる。仕様文書「ECMA-404」が公開
「JSON」(ジェイソン)は、軽量のデータ記述フォーマットとして、さまざまなソフトウェア間でのデータ交換で広く使われています。 もともとJSONはJavaScriptのオブジェクト表記法をベースにDouglas Crockford氏が2001年頃に“発見”し(Crockford氏自身が「JSONはそれ以前から存在しており、私は発見しただけだ」と主張している)、命名。2002年にCrockford氏が作成したWebサイトjson.orgで仕様が公開されました。 当時はデータ交換フォーマットとしてXMLが主流になると見られていましたが、軽量で記述や解析が容易なJSONは現在、XML以上に広く使われるデータフォーマットになっています。 そのJSONが、JavaScriptの標準化団体でもあるECMA Internationalで標準化され、仕様文書が「ECMA-404」として公開されたと、Dou
JavaScriptで繰り返し処理をしてみよう!
第4回では、if文を使って条件によって動作を変えるJavaScriptを覚えました。 if文で条件を付けるには、あらかじめ「こう来たら」→「こう出る」、「こっちになったら」→「これをする」など、ある程度プログラムの動きを先読みして結果を用意しなくてはいけないことが多いです。 そういう意味では、単にJavaScriptの知識というよりも、普段の考え方や話の組み立て方がJavaScriptに反映されますね。 良いif文を書く人は段取りもうまいです。良いif文を書くために、普段の生活でも積極的にif文で考えてみると新鮮かもしれません。
ようこそJavaScriptの世界へ
JavaScriptで本格的なプログラミングの世界に触れてみよう。連載を通じて実用的なアプリケーションを作れるようになるはず!?(編集部) JavaScriptってよく聞くけど何だろう? JavaScriptは、Webブラウザ上で動かすことのできる簡単なプログラム言語です。HTMLだけでは動くWebページはできませんが、JavaScriptを使うとWebページにさまざまな動きを入れることができるようになります。 プログラム言語と聞くと、なんだか難しそうに感じてしまうかもしれませんが、心配はいりません。 本講座は、HTMLは分かるけどプログラムを書いたことがないという人や、デザインは得意だけどプログラムは全然分からない! 文科系で数学は苦手! という人が理解できるような入門講座として、JavaScriptの基本から進めていきます。 用意するものはメモ帳などのテキストエディタとWebブラウザだ
3日時間をもらったのでTypeScriptを触ってみた
Microsoft社の新言語TypeScriptについて社内の自主研究発表会で発表した内容です。 対象バージョンは V0.9(2013年10月時点の最新)。 比較対象としてCoffeeScript, Haxe, Dartなどにも触れています。
PhysicsJS - A modular, extendable, and easy-to-use physics engine for javascript
","css":"html, body { height: 100%; margin: 0; }\n#viewport { position: relative; height: 100%; background: #1d1f20; }","js":"require.config({\n baseUrl: 'http://wellcaffeinated.net/PhysicsJS/assets/scripts/vendor/',\n packages: [\n {\n name: 'physicsjs',\n location: 'physicsjs-current',\n main: 'physicsjs-full.min'\n
Firefox 23 が Content Security Policy 1.0 仕様に対応
Firefox 23 (2013年 8月 6日正式リリース予定) が、クロスサイトスクリプティング (XSS) などの攻撃から Web ページを保護するための仕組み 「Content Security Policy 1.0」 仕様に対応しました。 Mozilla Hacks で、現在 Aurora チャンネルの、Firefox 23 が、Content Security Policy (CSP) 1.0 の仕様に対応した件、紹介されていました。 Content Security Policy (CSP) 1.0 は、あらかじめその Web ページで読み込まれることが想定されている JavaScript などのコンテンツを、ホワイトリストとして指定することによって、攻撃者によって挿入される悪意のあるスクリプトの読み込みを遮断し、クロスサイトスクリプティング (XSS) など、インジェクション
C++で作るWebアプリケーション
14 views Boost.勉強会 #12で発表した「C++で作るWebアプリケーション」 ... More… Boost.勉強会 #12で発表した「C++で作るWebアプリケーション」 C++をJavaScriptにコンパイルするコンパイラ Emscriptenを使ってC++でブラウザ上で動くアプリケーションを開発する方法を解説します C++で作るWebアプリケーション Presentation Transcript そんなC++の進出を拒んできた領域C++はとてつもなく汎用的な言語である2013年6月22日土曜日 WEB2013年6月22日土曜日 サーバ クライアントこっちは割とどんな言語でも書ける問題はこっち2013年6月22日土曜日 JavaScriptWEBブラウザで動く物を作るために長らく使われてきた言語近代的な多くのブラウザが共通して対応している唯一の言語2013年6月22
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
ASP.NET SignalRとknockout.jsで実現する次世代Webアプリ
SignalRとknockout.js ASP.NET SignalR(以降、SignalR)を使うと、リアルタイムに変化するデータを、サーバーから簡単に受け取れるようになる。しかし実際のところ、そのデータをビューに反映させることが非常に手間である。理由としては、jQueryなどのライブラリを使ったとしても、「ビュー上の要素をidやclass名などの識別子を用いて取得し、値を更新」という方法しかないためだ(次のコードはその例である)。
Same-Origin Policy とは何なのか。 - 葉っぱ日記
ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」(SOP)という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。 さて、この「オリジン」とは何なのかという話ですが、これは「RFC 6454 - The Web Origin Concept」で定められており、端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということです。 例えば、http://example.jp/fooとhttp://example.jp:
葉っぱ日記
はじめに 久しぶりに文字コードのXSSの話が盛り上がってるので、久しぶり(3年以上ぶり!)にブログを書きました。あけましておめでとうございます。今年と来年とそのさきも3年くらいよろしくお願いします。 blog.tokumaru.org HTTPレスポンスヘッダーやHTML metaタグでの文字エンコーディング名の指定がない場合に攻撃者がISO-2022-JP特有のバイト列をHTML内に埋め込むことでブラウザーがそのコンテンツをISO-2022-JPであると誤認する、そのときに動的にJavaScript内の文字列を生成しているとするとUS-ASCIIでいうバックスラッシュではなくJIS X0201の円記号を挿入することでエスケープが無効になる、結果としてJavaScriptの文字列外に攻撃者はコードを置くことができるというのが徳丸さんの書かれている記事になります。 対策としては、徳丸さんの記
ユーザーエージェント(ユーザーエージェント一覧) | 用語解説 | web showcase : s-ej web tips
ユーザーエージェント 一般にユーザーエージェント(User Agent)とは情報にアクセスする手段のことを表すが、特にWebにおいてユーザーエージェントと称する場合はHTTPユーザーエージェント(HTTP_USER_AGENT)のこと、あるいはそれらを識別する名称文字列のことを指す。 HTTPユーザーエージェントにはブラウザやウェブクローラーなどがあり、HTTPユーザーエージェントはHTTPリクエストの際にユーザーエージェント毎に決められた識別名称文字列を送信する。この文字列はハードウェア情報、携帯キャリア名、ホストOS名、アプリケーション名、レンダリングエンジン名、バージョンナンバーなどで構成されており、各エージェントにとって最適な情報や反応の取得に役立つ一方、ユーザエージェント文字列には厳密な構文の決まりはなく、ブラウザの発展やシェア争いの過程で文字列が複雑に変化したり、仕様上、エージ
WebSocket - Wikipedia
WebSocket(ウェブソケット)は、単一のTCPコネクション上に双方向通信のチャンネルを提供する、コンピュータの通信プロトコルの1つである。WebSocketプロトコルは、2011年にRFC 6455としてIETFにより標準化された。Web IDL(英語版)中のWebSocket APIは、当初W3Cにより標準され、後にWHATWGに引き継がれている。 WebSocketはHTTPとは異なるプロトコルである。ともにOSI参照モデルのレイヤー7に位置し、レイヤー4のTCPに依存している。両者は異なるプロトコルであるが、RFC 6455では、WebSocketは「HTTPプロキシと仲介者をサポートするために、HTTPの443番および80番ポート上で動作するように設計されている」と述べられているように、HTTPプロトコルと互換性がある。互換性を実現するために、WebSocketのハンドシェイ
JavaScript入門講座
今日の内容 JavaScriptを勉強し始めくらいの人を対象にしたJavaScript入門講座的なもの 文法とかは調べればわかるのでふれません 一人で勉強してもわからなそうな概念などを重点的に説明します ライブコーディングするのでJavaScriptってこんな感じて作るんだなーというのがわかってもらえればと アジェンダ JavaScriptを勉強する前に JavaScriptの基礎知識 ライブコーディング part1 jQueryの基礎知識 ライブコーディング part2
fontBomb - Stylishly destroy the web
Click anywhere on this page to plant bombs. To blow up other websites, drag and drop this link fontBomb to your favorites bar. An experiment by Philippe-Antoine Lehoux. Follow me on @plehoux Hymne à la Beauté Viens-tu du ciel profond ou sors-tu de l'abîme, Ô Beauté? ton regard, infernal et divin, Verse confusément le bienfait et le crime, Et l'on peut pour cela te comparer au vin. Tu contiens dans
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
