JavaScriptでアセンブラ書いた - 葉っぱ日記
JavaScriptでAjax風味な8086用のアセンブラを書きました。先日のまっちゃ139勉強会でLTが急きょ決まったので、発表直前まで書いていたのですがなんとか間に合いました。 Symbolic assembler demo <http://utf-8.jp/public/sas/> JavaScriptだけで書いていますので、ダウンロードさえすればオフラインでも快適なアセンブラ生活が送れます。 Ajax風味に仕上げてあるので、コードを書いたら即時アセンブルしてエラーも表示され、ついでに記号エンコードされるので、記号だけでできた16bit MS-DOS comファイルを誰でも簡単に作ることができます。 いまのところ、Hello, World を書く程度の命令( いくつかの mov と、int と db、nop )くらいしか命令はサポートしていませんが、オペコード、オペランドのパースまで
[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
![[さらに気になる]JSONの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
Microsoft AJAX CDNのお知らせ - @IT
本記事は、Microsoftの本社副社長であり、ASP.NETやSilverlightなどの開発チームを率いるScott Guthrie氏のブログを翻訳したものです。氏の許可を得て転載しています。 今日(2009年9月15日)の早い時間に、ASP.NETチームがAJAXライブラリ(jQueryやASP.NET AJAXなど)に対してキャッシュのサポートを提供する新しいMicrosoft AJAX CDN(コンテンツ・デリバリ・ネットワーク)サービスを公開しました。このサービスは無償で、登録など何も必要なく、商業用としても非商業用としても使用可能です。 CDNが提供するものは? コンテンツ・デリバリ・ネットワーク(CDN)は、世界中の主要なインターネットのネットワーク・ポイントに戦略的に設置された“エッジ・キャッシュ(edge cache)”で成り立っています。これらの“エッジ・キャッシュ”
YAPC::Asia2009の特別研修「Perl, Unicode, and AJAX」は自由な感じの研修でした - こんにちはこんにちはmonmonです!
小飼弾(id:dankogai)さんのAjaxの基礎講義でした。 ただ、ダブルブッキングだったらしく、16時前にdanさんは抜けました。(一通りの説明したので研修を疎かにしてはないです) ということで、16時からはMaki(id:lestrrat)さんとEmerson Millsさんがいろんな話をしてくれました。 これが何でも聞ける形式で面白い時間でした。こっちのコーナーが一日だったとしても面白かっただろうなぁと。 今回の研修は前日のMooseの研修と違い、ほぼ自由な感じでした。なので質問とかどんどんしてなかったら多分何も得られてなかっただろうなと思います。 その分、関係ないことも色々質問できて楽しかったです。 IRCの話とかそういうの。 研修と関係ないことメモ。 danさんは<script>のことをチートと言います。 danさんはemacs使います。 ただ、今回はsyntaxの拡張とか入
Ajax - tips - JSONPをブラウザにキャッシュさせない : 404 Blog Not Found
2009年04月13日12:00 カテゴリTips Ajax - tips - JSONPをブラウザにキャッシュさせない というわけで、添削おじさん登場。 [を] 笑い顔顔文字APIを作りました (なお、なぜか IE と Safari だと一回しか動きません。添削希望!)理由は単純で、IEとSafariはJSONPをキャッシュしてしまうのです。 理由がわかれば、解決法も簡単です。たとえば以下のようにしてURIをUniqueにしちゃえばOK. function WarosuJSON(cb){ this.proxy = 'http://mimitako.net/api/warosuapi.cgi'; this.cb = cb; this.count = 0; this.parse = function(cb){ var script = document.createElement('scri
JavaScriptは悪くない - os0x.blog
JavaScript の不思議な面白さ - Yahoo! JAPAN Tech Blog JavaScript の不思議な面白さ - 第二回 - Yahoo! JAPAN Tech Blog JavaScript の不思議な面白さ - 第三回 - Yahoo! JAPAN Tech Blog JavaScript の不思議な面白さ - 第四回 - Yahoo! JAPAN Tech Blog JavaScript の不思議な面白さ - 第五回 - Yahoo! JAPAN Tech Blog JavaScript の不思議な面白さ - 第六回 - Yahoo! JAPAN Tech Blog JavaScript の不思議な面白さ - 最終回 - Yahoo! JAPAN Tech Blog のシリーズがJavaScriptの面白さよりも、暗黒面ばかり伝えてしまっている印象で、連載モノだか
Ajax - perlを実行するAPI : 404 Blog Not Found
2009年03月10日22:00 カテゴリLightweight Languages Ajax - perlを実行するAPI つくっちゃいました。 「404 Blog Not Found:Ajax - Lightweight Languages を実行するAPI」に置き換えられました。 まずはこれをご覧ください。 use strict; use warnings; use YAML::Syck; use Data::Dumper; my $n=1; print "DATA[",$n++,"]:$_" for <DATA>; print Dumper(\%INC); print YAML::Syck::Dump(\%INC); use Test::More 'no_plan'; is(1,1); is(1,0); __DATA__ use this instead of STDIN like
書籍『Ajaxセキュリティ』に関する残念なお知らせ - ockeghem's blog
昨年の10月に刊行された書籍Ajaxセキュリティは,発刊直後に購入したが,しばらく積ん読になっていた。最近になって読み始めたのだが,いささかあきれる結果となった。HPの現役エンジニア2名の著作,一人は元SPI Dynamics社(WebInspectの開発元,HPが買収)出身,GIJOE氏の監訳ということで期待していたのだが,残念である。 残念だと思う主要な理由は,脆弱性への対策が十分に示されていないことだ。Ajaxであってもインジェクション系脆弱性が発生する可能性があること,むしろ従来型のWebアプリケーションよりもその可能性が広がることは説明されているが,肝心の対策が不十分だ。 本書第四章の後半には,対策として入力検査(バリデーション)が示されている。 4.6 適切な入力検査 4.7 リッチなユーザ入力のバリデーション しかし,入力検証だけでは,任意の文字入力を許す場合の対策はできない
JS/UIX - Terminal
JS/UIX - Terminal > open terminal JS/UIX is an UN*X-like OS for standard web-browsers, written entirely in JavaScript (no plug-ins used). It comprises a vir- tual machine, shell, virtual file-system, process-management, and brings its own terminal with screen- and keyboard-mapping. For an overview of implemented commands have a look at the complete > JS/UIX-Manual-Pages; see also the > Version-His
CPAN 最速検索の劣化コピー作ってみた - daily dayflower
mala さんの CPAN 最速検索を便利に使わせてもらってるんですが,操作上ちょっと不満なところがいくつかありまして。 カーソルキーのオートリピートがきかない ホイールがきかない 候補の同時表示数が固定 Firefox だからかもしれないですけど。 んで改造しようと思ったんですがわたしにはちと難しそうだったのでいっそ自分なりに書いてみようと思いました。もちろんライブラリを使わずに書く技能はないので jQuery を使いました。 jQuery Mouse Wheel Extension 標準機能だとマウスホイールをトラップするのがたいへんそうだったのでプラグインも使いました。 mala さんのコードをチラ見すると http://cpan.ma.la/list からパッケージ一覧を一括取得 http://cpan.ma.la/dist からディストリビューション一覧を一括取得 してる感じでし
もうこれで十分。HTML上でテーブルを表示するなら·Sigma Grid MOONGIFT
業務システムを構築する際に、一覧表を表示するという処理は多い。そしてそのデータを並べ替えたり、チェックボックスを入れたりしたいというニーズも多く発生する。場合によってはカラムを並べ替えたり、一括更新したいなんて言われることもある。 ソートも並べ替えもページネーションも全部こみこみ それを一つ一つ実装していては非常に工数がかかってしまう。そこで使いたいのがこのSigma Gridだ。 Sigma Gridはテーブルの表示とソート、データ編集などを可能にする超豪華ライブラリだ。LGPLライセンスの下に公開されているオープンソース・ソフトウェアだ。 Sigma Gridはデータの表示に際してJSONでデータを渡す必要がある。そのため既存のシステムにそのまま組み込むのは難しいかもしれない。だがその変更してもあまりあるメリットを享受できるに違いない。 画像表示とクリックアクションの例 まずカラムごと
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
AjaxセキュリティのAjax
タロタローグ ブログの思わず「遂にその日が来たか・・・」と思ってしまうAjax本発見。のタイトルを見て、「おぉ、どんなAjax本が発売されたのだろう」と思って期待してチェックしてみたら… ア、アヤックス! Ajax(エイジャックス)ではなく、 Ajax(アヤックス)!? 本が手元にないので細かく確認はできませんが、このユニフォームはオランダの名門フットボールチーム「アヤックス」では!? アヤックス ユニフォーム - Google イメージ検索 去年の12月、 ニュータイプなJSライブラリjQueryを使ってみよう! の中でこんなことを言いました。 ここで言うAjaxは、オランダの名門フットボールチーム「アヤックス」ではなく、ウェブブラウザ内で非同期通信とインターフェイスの構築などを行う技術「エイジャックス」のことです。 冗談で言っていたことが、まさかAjaxのセキュリティというプロフェッシ
Ajaxian » Ex DOM Storage gives us hope for IE 6+
Enterprise Strategy Group: Go-to-market Expertise to Help You Win
MYCOM BOOKS - Ajaxセキュリティ
■内容紹介 AjaxはWebアプリケーションを完全に変え、Web開発者はAjaxでできることの限界を拡大させ続けています。しかし、Ajaxがセキュリティにもたらす影響はないのでしょうか? その危険性は論じられているでしょうか? 著者が、実世界のコードを調べたところ、SQLインジェクションやクロスサイトスクリプティングなどのセキュリティ脆弱性がゴロゴロと見つかったのです。もっともっと深く掘り下げて論じられるべきなのに、こうした典型的なWeb脆弱性が無視されたり、オマケ程度にしか触れられていないのは大きな問題です。 過度に粒度の細かいWebサービス、アプリケーション制御フローの改竄、マッシュアップ方式の開発における安全とは言えない慣行、認証メカニズムの容易なバイパスといった「Ajaxならではの危険」も大きな問題です。 つまり、AjaxはデスクトップアプリケーションとWebアプリケーション
外部JavaScriptの動的ロード - os0x.blog
JavaScriptからJavaScriptを読み込むのは、(IEに対応する場合は特に)結構面倒です。 ちょうど昨日公開されたid:amachangのはてブにアクセスチャートを出す Greasemonkeyでは、こんな実装になっていました。 // for IE if (!document.evaluate) { var script = document.createElement('script'); script.src = 'http://svn.coderepos.org/share/lang/javascript/javascript-xpath/trunk/release/javascript-xpath-0.1.11.js'; document.body.appendChild(script); var callee = arguments.callee; var inter
Cometでブラウザをgkbrさせてみる! - download_takeshi’s diary
最近久しぶりにCometとかFlashのXML-Socketとかを調べています。 Cometといえばチャットに代表されるように「テキストや画像の配信」が頭に思い浮かびますが、 今回はjsonpで任意のイベントを送り込む例として「サーバにアクセスしている人のブラウザを好き勝手に動かしてみる」という、やや怪しげなサンプルを書いてみました。 仕組みはこんな感じ。 サーバはPOEで動作します。HTTPの受け口とコマンドラインを受け付ける口を持っています。 クライアント側からはjqueryを使ってXHRなlong_pollセッションを張っておきます。 サーバからは任意のタイミング(コマンドラインを受け付けたタイミング)でjsonpを送ってやります。 クライアントは受け取ったjsonpによってあらかじめロードしておいたいくつかの関数のうち、どれかがキックされる というような構成です。 実際にどうなるか
JavaScript製 2chブラウザ「ktkreader」を開発中。2ch過負荷解決の切り札になるか? - Gemmaの日記
先週末から開発を始めました。 まだ初期段階ですが、お試しください。 「通常表示」、「ツリー表示」ができるのが今回の目玉です。 本当はCGIと通信しますが、セキュリティが心配なので今回は無しです。 Ajaxで2chのdatを取得して、JavaScriptでHTMLをその場で作ります。 専用ブラウザと同じく、2chの負荷を下げる効果が期待できます。 Webサービスなので、インストール作業は必要ありません。 MITライセンスで公開します。http://code.google.com/p/ktkreader/ IEでは表示が崩れて動きません> (08/06/30 追記) スレッドの並び替え機能。レスの多い順、少ない順を実装した。 bbsmenuのフォルダツリーを実装した。さらにフォルダツリーを「すべて開く」「すべて閉じる」を実装した。 クエリパラメータからの自動操縦を実装したのでウィンドウの複製に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
piksite.com
第46回 IBMユーザー・シンポジウム/企業・地域見学会