AutoPagerize用のXPathをかんたんに作るためのブックマークレット AutoPagerize IDE - bits and bytes
GreasemonkeyのスクリプトでAutoPagerizeというものがあります。これはgoogleの検索結果のように何ページにもページが別れているときに、次のページを表示するためのリンクを押さなくても自動的に次のページの中身がAjaxで継ぎ足されて表示されるというものです。 オモロ 検索エンジン SAGOOL サグール の検索結果のページがAutoPagerizeとおなじしくみになっていて、検索結果を一番下まで見ると自動でさらに10件が表示されるようになっているので試してみてください。 これが極めて快適で、慣れると次へのリンクを押す生活には戻れません。記事全体は長いのに1ページの文章量が少なくて、次のページへのリンクをやたら押さないといけないニュースサイトなどは当然のように対応されていて、クリックする必要がなくなって、ストレスなく文章に集中できるようになります。対応しているサイトも
Google AJAX Feed API でサイドバーに人気エントリーを出してみた : no hacking, no life
Google AJAX Feed API が出たので試してみた。 Google AJAX Feed APIとは、googleから提供されている、RSS/Atomフィードを取得するAPI(javascriptライブラリ)です。 導入方法も含め詳しくはここやこの辺を見てください。要するに、XMLHttpRequestのクロスドメイン制約で今まで出来なかった外部ドメインとのやり取りがこれを使うと(RSS/Atomに限るが)できてしまうということ。(Googleがプロキシとなって結果を取得してくれる) これを使って、自分のブログ(no hacking, no lifeとtutorialog)の中で、はてぶで多くブックマークされてる人気エントリの上位をサイドバーに出してみた。 取得するRSSはこれです。 http://b.hatena.ne.jp/entrylist?url=http://chees
【IT Japan 2007】「デザインに凝ったウェブサイトほど予約率は低かった」,星野リゾート社長が講演:ITpro
「我々はついつい旅館やホテルのウェブサイトを格好良くしよう、きれいにしようと思ってしまうが、それが必ずしも予約率向上にはつながっていなかった」 リゾート施設運営を手掛ける星野リゾート(長野県軽井沢町)の星野佳路社長は7月9日、東京都千代田区のホテルニューオータニで開催中の「IT Japan 2007」で講演し、こう語った。講演の題名は「収益向上を狙うネット・マーケティング戦略 『科学的仕組み作り』で顧客数を拡大」というものだ。 星野リゾートは、本拠地である軽井沢の温泉旅館「星のや」をはじめとして、大型スキーリゾートから小規模温泉旅館まで12施設の運営を手掛ける。星野社長は、前近代的な日本の旅館・ホテル経営の世界に、顧客満足度調査やシックスシグマによる業務改善など科学的手法を持ち込み、不振に陥ったリゾート施設の再生を実現してきた。 最近、力を入れているのが、ウェブサイトを経由した予約獲得だと
Ajax:画像を取得して表示する(Firefox): Script雑感
XMLHttpRequest を使って取得したバイナリーデータ(画像)をブラウザに表示してみました。firefox のみ。 JavaScriptでバイナリを扱う & XPCOMを使ってローカルのデータベースにアクセス with Firefox の記事を読んでいて、そういや Ajax ではどうなん?と思ってやってみた。 ■ 他に参考にしたのは以下の記事。 [comp]JavaScriptでバイナリファイルの中身にアクセスできた ■ base64 エンコードには下記のコードを使いました。 JavaScript で Base64 の符号化と復号化 <html><head> <script type="text/javascript" src="base64.js"></script> <script type="text/javascript"> load_url = function(url)
Safe ERB (Rails Plugin) - テストとか
Rails のアプリケーションで DB や HTTP リクエストから取ってきた文字列を rhtml で出力するときに h メソッドなどでエスケープしないとエラーを出すというプラグインを作ってみました。実装方法としては Ruby の Object#tainted? メソッドを使って文字列がエスケープ処理を通過しているかどうか判定するという単純なものです。自動的にエスケープ処理を入れるわけではないので既存のアプリケーションと互換性を保ちつつ、XSS などを引きおこす Script Insertion を許してしまう可能性をかなり下げられると思います。README: http://wiki.rubyonrails.org/rails/pages/Safe+ERBダウンロード: http://www.kbmj.com/users/shinya/rails/safe_erb-0.1.zipRuby
Webアプリケーションセキュリティフォーラム - Journal InTime(2007-07-05)
_ Webアプリケーションセキュリティフォーラム というわけで、発表して来た。 スライド(PDF) スライド原稿(RD) 自分の発表はともかく興味深い話を色々聞けてよかった。 とくに奥さんと高木先生のバトルが面白かった。 追記: リクエストがあったのでバトルの内容について少し。 (曖昧な記憶に基づく再現で言い回しは違うと思うし、内容にも私の勘違いがあるかもしれません。念のため) 高木先生 Greasemonkeyの説明の部分がよく聞こえなかったんですが。 奥さん (内容を説明) 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 私の心の声 (最初から聞こえてたんじゃ…) 奥さん ローカルファイルにアクセスできたり、任意のコマンドを実行されたりするのに比べれば、ということですね。 高木先生 いや、それは違うと思うんですよ。銀行サイトのクッキーが漏洩
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
