Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin : 404 Blog Not Found
2010年08月17日06:45 カテゴリLightweight Languages Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin もうそろそろJSONPとはお別れできるのではないかと思い立ったので。 XMLHttpRequestとその問題 AjaxといえばXHRの愛称で親しまれているXMLHttpRequestですが、これには一つ重大な欠点がありました。 これを発行するDHTMLページのドメインが、Request先のドメインと一致する必要があったのです。いわゆる Same Origin Policy というやつです。おかげでサイトをまたがって使えなかったのです。これではマッシュアップできない。どうしよう。 JSONPとその問題 そこで生まれたのが、JSONPという手法です。 これは、scriptノードを追加した時に、単
構造化テキストの間違ったエスケープ手法について : 404 Blog Not Found
2010年09月22日21:30 カテゴリLightweight Languages 構造化テキストの間違ったエスケープ手法について 昨晩のtwitter XSS祭りは、ふだんもtwitter.comは使わない私には遠くの祭り囃子だったのですが、せっかくの自戒の機会なので。 Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について 正しいアプローチは、全てのルールを同時に適用することです。 これは残念ながら(おそらく)必要条件であっても十分条件ではありません。 こういう(かなりええかげんな)正規表現でtweetをparseしていたとします。 re_http = '(?:https?://[\\x21-\\x7e]+)'; re_user = '(?:[@][0-9A-Za-z_]{1,15})'; re_hash
憶測 - 日経電子版の本当の本当の狙い : 404 Blog Not Found
2010年02月26日19:45 カテゴリMedia 憶測 - 日経電子版の本当の本当の狙い そう。定義。 Tech Wave : 日経の電子新聞は成功するか失敗するか 日本経済新聞の電子新聞事業は成功するのか失敗するのか。結論から言うと、何をもって成功、失敗とするのかという定義にかかっている。 結論から言うと、日経電子版はすでに成功している。 失敗そのものが、目的なのだから。 日本経済新聞電子版の価格設定から透けて見える日経のホンネ - A Successful Failureこの価格設定、行動経済学の観点からすると大変興味深い。昨年のベストセラー『予想どおりに不合理?行動経済学が明かす「あなたがそれを選ぶわけ」』にまさにぴったりの事例が紹介されているので、未読の方の為に紹介したい。 一見日経電子版の価格設定は、同書にも登場するエコノミストの価格設定に似ているが、決定的な違いがある。 エ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
