第11回ガジェット、ウィジェットのセキュリティ 福森大喜 2007-11-14
ここが危ない!Web2.0のセキュリティ 記事一覧 | gihyo.jp
第11回ガジェット、ウィジェットのセキュリティ 福森大喜 2007-11-14
– このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2024年5月時点の調査。
自由にアクセス制御可能なJavaScriptサンドボックスを作る:TKMR.blog.show
追記:早速破られた! safeCall("var w=(function(){return this;}).call();w.alert(w.document.cookie);"); id:kazuhooku - http://b.hatena.ne.jp/kazuhooku/20071206#bookmark-6709542 サイ本よく見ると確かに「オブジェクトのメソッドとして呼び出された関数内でも、入れ子にされた関数内のthisはグローバルオブジェクトを参照します」て書いてあった。あとMDCにも http://developer.mozilla.org/ja/docs/Core_JavaScript_1.5_Reference:Operators:Special_Operators:this_Operator ========= 面白い記事があった、Greasemonkeyのunsaf
これなら使えるAjax---目次
「Google」や「Yahoo!」などWebで提供される多くのサービスが「Ajax(Asynchronous JavaScript+XML)」というリッチクライアント技術を利用している。Ajaxにより,従来のWeb技術では考えられないようなユーザー・インタフェースのシステムも登場してきた。こうした潮流は,徐々にではあるが企業の業務系Webシステムにも影響を及ぼしてきている。 だが,実際にAjaxのシステム構築に携わったITエンジニアの多くは,「甘いものではない」と口をそろえる。「必要な要素技術の数が増えるので,設計や開発の難易度が確実に上がり,デバッグも難しくなる。1人で設計・開発できるシステム規模ならエキスパートの投入で乗り切れるが,複数の開発者が参加する大規模システムでは,(たとえ開発支援ライブラリを使ったとしても)品質がバラついてしまう」(NTTデータ 技術開発本部 ソフトウェア工学
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
