Boost development with JavaScript UI Libraries Easy-to-use and feature-rich JavaScript components that perfectly fit your solutions in any domain and of any complexity.
/** * Fieldsetを返却する * * @return ViewForm¥Fieldset */ public function _fieldset() { $login_form = Fieldset::forge('login_form'); $login_form->add_text('username', __('username'), array('style' => '', 'placeholder' => __('username'), 'type' => 'text')) ->add_rule('required') ->add_rule('max_length', 256); $login_form->add_password('password', __('password'), array('style' => '', 'placeholder' => __(
ブラウザからAmazon S3に直接ファイルをアップロードしたい 先日、Amazon S3にファイルをアップロードするWebアプリを作ろうとして色々調べていたところ、S3にCORSという仕様のクロスドメインアクセスの設定をすることによって、ブラウザから直接S3にアップロードをする方法にたどり着きました。ただ、この方法を使うにあたってはCORSというクロスドメインアクセスの仕様をきちんと理解しておいた方が良さそうでしたので、まずはCORSについて自分なりに整理してみました。 なお、弊社の横田がCORSとS3についての記事を以前書いていますので、S3のCORSサポートに関する概要を知りたい方はそちらをご覧下さい。 CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 CORS ブラウザでAjax通信を行う際には、同一生成元ポリシー(Same
AjaxというかJavaScriptでのCSRF対策用のSecurity::js_fetch_token()メソッドがFuelPHPにはあって、ビューで <?php echo Security::js_fetch_token(); ?> とやると、CSRF対策のワンタイムトークンを取得するfuel_csrf_token()関数がJavaScriptで使えるようになります。 なので、デフォルトではfuel_csrf_tokenというキーでトークンをPOSTします。例えば、jQueryだと以下のようなコードになり、 $.post( '/post/create', { content: data, fuel_csrf_token: fuel_csrf_token() } ) …略… コントローラでは、普通にSecurity::check_token()メソッドでトークンをチェックすればいいです。
OSC 東京で佐川 夫美雄さんのセッションでAngularJSが気になったので、AngularJSリファレンスを買って、勉強を始めました。AngularJSリファレンス自体は、AJAXに限らず、AngularJSの全般を紹介している本です。 AngularでAJAX AngularでAJAXする方法ですが、$httpを使うとアクセスできます。以下のようなコードを書きます。今回は、シンプルに「情報を取得する」だけを行っています。 // app.js angular.module('app', []) .controller('SampleController', ['$scope', '$http', function ($scope, $http) { $http({ method: 'POST', url: 'http://example.com/wp-admin/admin-ajax.
jQueryでfuel側へデータをPOSTしてそれを処理して云々する話 RestController使用 RestControllerを使うとhttp://gerolian.com/xxx.jsonみたいにアクセスする際の末尾によって返るデータが自動整形される便利なやつ Controller作成 Restは通常のコントローラではなく RestControllerを継承して作成する Upldクラスを作成するとしたら以下の感じ class Controller_Upld extends Controller_Rest{ public function post_img() { //upload処理などなど $response = array( 'result' => true, 'path' => 'hoge' 'size' => 'hogeByte' 'extension' => 'jpg
このたび弊社を含む Penseur(パンスール)グループ傘下の事業再編にともない、2022年4月1日をもって、株式会社Qriptは株式会社Penseurへ吸収合併され、新たな歩みを進めることとなりました。 2000年に創業し本日に至るまで、多くの皆様からのご愛顧に対し、社員一同、深く感謝するとともに心より御礼申しあげます。 なお、弊社の既存事業・業務はすべて株式会社 Penseurにて継続してまいります。 事業再編により、新たな体制をもって総力を結集することが可能となり、今後さらに高付加価値のサービス提供が可能になると考えています。 今後も皆様のご期待に添えますよう全力を尽くしてまいりますので、引き続き、何卒ご指導ご鞭撻を賜りますようお願い申し上げます。 2022年4月1日 株式会社Qript 代表取締役 寺嶋正浩 株式会社Qript グループ統合に関するお知らせ(PDF) ※株式会社Qr
fuelphpでpjaxを扱う 前回、fuelphpでログ出力を調べたのもこの開発を している際にテストが面倒くさかったため。 ブラウザ対応の問題とかもあるが、pjaxを使うと読込速度や SEO等々も考えると、なかなかいいと思う。 実装する動きは、画面Aから画面Bに遷移。 メインのコンテンツのみを入れ替えることをやる。 画面の遷移は、github見たいな動きを出きるような感じに アニメーションも入れてみた。 テンプレートのファイル構成 view/template.php view/welcome/画面A.php view/welcome/画面B.php controllerは、controller_templateを利用しているので、 側は、template.phpがやってくれて、 中身を画面A.phpと画面B.phpがやる。 でコントローラーはこんな感じ controller これで、い
2013/06/18 追記: タイトルの変更は、以下のようにカスタムヘッダを用いた方が良さそうです。 jquery-pjax後にHTMLのタイトルを変更する http://madroom-project.blogspot.jp/2013/05/pjaxhtml.html また、監視するイベントはajaxCompleteではなくpjax:completeの方が妥当かもしれません。 jquery-pjaxでリダイレクト http://madroom-project.blogspot.jp/2013/06/jquery-pjax.html 2013/03/23 追記: v1.5.3用に、サンプルコードの一部を修正しました。 -- 極力ミニマムな内容を意識して、メモしておきます。 確認したブラウザは * Mac Chrome 24.0.1312.57 * Mac Firefox 18.0.2 *
2011/5/10 以下の訂正をしました。 s/prefetch/preflight/g JavaScriptのクロスドメイン通信で微妙な話があったので書いてみます。ちなみにクライアントサイドJavaScriptの話です。下記仕様に敬意を表して以下ではクロスオリジンと書きます。一般にクロスドメイン通信と呼ばれているものと同じ意味で使います。 Cross-Origin Resource Sharing XMLHttpRequest2(XHR2) WebブラウザからXMLHttpRequest(XHR)で外部のWeb APIを直接叩こうとするとクロスオリジンの制限に当たります。制限の必要性は次の説明がわかりやすいのでリンクを張っておきます。 Same-Originポリシーの必要性 クロスオリジン制限がある中でWebブラウザから直接Web APIを叩こうと先人は知恵を絞ってきました。iframe
Same-Originポリシー 第2回はAjaxに関するセキュリティモデルを紹介します。第1回で紹介した、Ajaxを用いてリクエストを送信するコードをもう一度見てみましょう。 Ajaxを使い通信を行う部分は次のように記述しました。 req.open('GET', 'http://www.example.com/contents.txt'); このURLの部分を、HTMLファイルが置かれているサーバとは別のドメインのURLに書き換えてみます。するとリクエストは送信されなくなったと思います。 これはセキュリティ上の理由から、他のドメインのサイトへはリクエストを送信できないように制限がかけられているためです。この制限のことをSame-Originポリシーと呼びます(他にもSame-Originルール、クロスドメインセキュリティモデルとも呼ばれます)。一方、他のサイトへアクセスすることをクロス
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection サイトの安全化 HTTP Observatory HTTP アクセス制御 (CORS) HTTP 認証 HTTP キャッシュ HTTP の圧縮 HTT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
マウス座標位置のトラッキング 次に、ユーザー操作監視の事例について見ていきたいと思います。典型例としては、ユーザーのキー操作をすべて記録してしまう「キーロガー」があります。この動作は、極めて単純で、最も有名なAjaxアプリケーションの1つである「Google Suggest」をイメージしていただければ、理解が早いと思います(ここでは、キーロガーの動作原理を理解しやすくするために例示しているだけで、決してGoogle Suggestがキーロガーであるという意味ではありません)。 ユーザーが、何らかの文字を入力するたびに新しい検索キーワードで検索し、その結果をリアルタイムに画面に反映させるという、非常に効果的なアプリケーションです。ただ、この技術を悪用すれば、ユーザーにデータ転送を意識させない形で、キー操作をすべて記録することも可能となってしまいます。このようなアプリケーションは、Ajaxベー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く