Google のウェブログ公開ツールを使って、テキスト、写真、動画を共有できます。
http://ss-o.net/json/ 以下に対して、.htaccessで Header append Access-Control-Allow-Origin: *という指定をして、ヘッダーにAccess-Control-Allow-Originをつけているので、(*はすべてのドメインからのリクエストを許可) http://ss-o.net/json/wedataAutoPagerize.json http://ss-o.net/json/wedataLDRize.json などのファイルについてはFirefox3.5、Safari4、Google Chrome 2、IE8*1などのブラウザではクロスドメインでXMLHttpRequestを投げることができます。 サンプルコード javascript:(function(){ var xhr=window.XDomainRequest?
JSON評価時の危険性 受け取ったJSON文字列を、JavaScriptのオブジェクトとして扱うためにevalを使うと説明しましたが、万が一JSONデータ内に、攻撃者の仕組んだスクリプト相当の文字列が含まれていた場合、evalを使うとJavaScriptとしてそのまま実行してしまうため、大変危険です。 例えば、以下のようなJSONが生成されたとします。太字部分が攻撃者の用意したデータです。 これをそのままevalで評価すると、alert(document.cookie)も動作してしまいます。 対策としてはJSONによるXSS同様、文字列内の半角英数字以外をすべて\uXXXXの形式でエスケープすることなのですが、後述するXMLHttpRequest Level 2などを用い、クロスドメインで他者の用意したJSONを読み込んだ場合には、正しくエスケープされていることが保証されません。そのため、
HTTP access control - MDC 一旦HTTPメソッドOPTIONSでApacheに問い合わせ、クロスドメイン通信が許可されているかを確認してからGETメソッド等で実際の通信を行なうようだ。 OPTIONSでの問い合わせ時、リクエストヘッダに Access-Control-Request-Headers: x-requested-with というものが含まれるので httpd.confに Header append Access-Control-Allow-Origin: * Header append Access-Control-Allow-Headers: x-requested-with 等と書いてやると、クロスドメイン通信を許可することができる。 (Access-Control-Allow-Originは実際の環境にあわせてきちんと書いた方がベター
Cross-Origin Resource Sharing (CORS) is a mechanism that uses additional HTTP headers to tell browsers to give a web application running at one origin, access to selected resources from a different origin. A web application executes a cross-origin HTTP request when it requests a resource that has a different origin (domain, protocol, or port) from its own. An example of a cross-origin request: the
やっと見ーけ。 Mac OSXの /etc/periodic/daily /etc/periodic/weekly /etc/periodic/monthly これらのディレクトリが、 Fedora Coreの /etc/cron.daily /etc/cron.weekly /etc/cron.monthly と同じ役割を持っているようだ。 つまり、このディレクトリ内に入れられたスクリプトは、 それぞれ、日毎、週毎、月毎に実行されると。 でもって、このディレクトリに入れられたスクリプトが以前見つけた、 /etc/daily.local /etc/weekly.local /etc/monthly.local を走らせるのか。 なるほどなるほどー。 じゃぁ、定期的に実行したいスクリプトは素直に、このディレクトリの中に入れれば良い訳だ。 ほうほう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く