タグ

javascriptに関するapo-coのブックマーク (48)

  • Masato Kinugawa Security Blog: location.hrefの盲点

    夏ということで、怖い話をします。 Webアプリケーション開発者の皆さん、聞いて下さい。 時間がない人や、他の人に問題を説明するときなどには簡潔にまとめた版をどうぞ。 これは2011年12月27日にAppleに報告したSafariの問題です。Appleからは修正する予定はないという回答を貰っていましたが、2012年7月25日にリリースされたMacのSafari 6のアドバイザリによるとどうもMacのSafari 6では修正されたようです。 About the security content of Safari 6 http://support.apple.com/kb/HT5400 WebKit Available for: OS X Lion v10.7.4, OS X Lion Server v10.7.4 Impact: Visiting a maliciously crafted

    apo-co
    apo-co 2012/09/25
    「Safariのlocation.hrefは、ホストの前の@の前の文字列をパーセントデコード」「location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かない恐れ」iOS6は修正済っぽい http://ow.ly/dYoQV
  • 作業効率が10倍アップする Chrome Developer Tools の使い方 - はてブロ@ama_ch

    というタイトルで社内勉強会を開きました。 その時の資料を公開します。 「作業効率が10倍アップする」かどうかは個人差があるのでご注意ください。 最近のChrome Developer Toolsは当に高機能ですごいですね!僕も資料を作っていて新しい発見が沢山ありました。 追記: 説明不足ですいません。スライドは←→キーで移動します。表紙にも記載しておきました。 作業効率が10倍アップする Chrome Developer Tools の使い方 あとキャプチャをとるのに使ったSkitchが便利すぎて感動しました。

    作業効率が10倍アップする Chrome Developer Tools の使い方 - はてブロ@ama_ch
    apo-co
    apo-co 2011/11/04
    Chrome Developer Toolsによるデバッグ。あのあまちゃんとは別のお方。
  • 橋本商会 » iPhone JavaScript Console作った

    作った → https://github.com/shokai/iphone-js-console iPhone用のJavaScript shellのようなもの。FirebugやChromeの開発パネルみたいな感じで使う。 chrome拡張やiPhoneシミュレータでiPhone用のwebページの動作は確認できるが、加速度センサやGeo Location APIなんかは実機で動かさないとデバッグできない。 しかしデバッグをしようにも、iPhone上で大量のalertを出すと気が狂ってしまう。iPhoneで実行中のwebページ上の任意のオブジェクトの中身を、Macから覗いたり値を書き換えたり関数を実行したりするツールが必要だったので作った。 なお、Androidのブラウザにはwebsocketが無いのでこのツールは動かない。Androidではlogcatで adb logcat | grep

    橋本商会 » iPhone JavaScript Console作った
    apo-co
    apo-co 2011/05/31
    iPhoneで実行中のwebページ上の任意のオブジェクトの中身を、Macから覗いたり値を書き換えたり関数を実行したり
  • Cross-Origin Resource Sharing (CORS) - HTTP | MDN

    Cross-Origin Resource Sharing (CORS) is a mechanism that uses additional HTTP headers to tell browsers to give a web application running at one origin, access to selected resources from a different origin. A web application executes a cross-origin HTTP request when it requests a resource that has a different origin (domain, protocol, or port) from its own. An example of a cross-origin request: the

    Cross-Origin Resource Sharing (CORS) - HTTP | MDN
    apo-co
    apo-co 2011/01/07
    Access-Control-Allow-Origin: クロスドメインからのアクセスを許可
  • Closure Library が使える Web ベースの IDE「Closure Kitchen」を作りました! - WebOS Goodies

    WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 先日発売された Closure Library 、思っていたよりご好評いただいていて、嬉しい限りです。 Closure Library 自体がまだあまり知られていないので、見向きもされないんじゃないかと心配していたのですが・・・ (^^; Closure Library は素晴らしいライブラリですが、普及の最大の障壁となっているのが、使い始めるためのハードルの多

    apo-co
    apo-co 2010/12/16
    Web ブラウザだけで簡単に Closure Library (Google の JavaScript フレームワーク) の機能を試せる
  • Big Sky :: javascriptを難読化するapache filterモジュールmod_aaencode書いた。

    記号プログラミング大好きっ子の皆さん、こんにちわ。 Advent Calendarで書いてもよかったかもしれませんが、どちらかと言うと逆かなーとか思ったのでこちらで。 aaencodeと言えば、はせがわさんが作ったjavascript向けの変態難読化スクリプトの事ですが、これの利用価値として以前から考えていたapacheモジュール化をやってみました。 サーバ上のjavascriptファイルを可視状態で編集してもクライアントからは難読化されて見えるという代物。実装としてはapacheのOutputフィルタモジュールとなります。 aaencodeは実装としては結構簡単な作りなのでソース全体を公開します。 /** * mod_aaencode -- apache filter module encoding to japanese style emoticons. * * AUTHOR: *  

    Big Sky :: javascriptを難読化するapache filterモジュールmod_aaencode書いた。
  • PC

    最後のWindows 10脱出計画 難しくなったWindowsパソコン選び、Copilot+ PCをどう評価するか 2024.12.13

    PC
    apo-co
    apo-co 2010/12/14
    JavaScriptを利用してExcelの集計
  • オブジェクト指向なJavaScriptプログラミングのススメ(1) | ゆっくりと…

    どちらも物事を的確に捉えようと努力することに変わりはありません。現在ではオブジェクト指向の方に軍配が上がるわけですが、そもそも問題領域を構造化して捉えようというアプローチは、人間の論理的な思考にとって自然な事ですし、歴史的に見ても、構造化分析・設計の手法は一定の成果を上げてきたといえるでしょう。 しかし、システムの規模と量の拡大に伴い、構造化分析・設計手法には次のような問題点が出てきました。 検証が困難、バグがなくならない 典型的にはデータフローやフローチャートを用い、次々に変わり行く様をモデリングするため、 複雑になればやがて人間には追跡が困難となります。さらに仕様変更が加われば、予期せぬバグ が発生するのも仕方のないことでしょう。 再利用できる範囲が非常に狭い 上位のプロセスが下位のプロセスを手続き的に呼び出すため、構造的に上位が下位に依存します。 再利用できるのは最下位の、それ以上依

    apo-co
    apo-co 2010/12/13
    役割を持ったモノ同士の係わり合いにより、価値を表現する (役割を持たないモノは価値を持たない)
  • prototype.jsとjQueryの最低限知っておくべき違い - (゚∀゚)o彡 sasata299's blog

    2010年12月06日12:52 JavaScript prototype.jsとjQueryの最低限知っておくべき違い Rails を使っていると、デフォルトで prototype.js が組み込まれています。ですが、やっぱり jQuery を使いたくなることもあって結局両方組み合わせて使う、みたいなことになったりしたりします(よね?)。あ、どうもささたつです。 ということで今回は両方使うときの話です。 ちなみに両方を使いたい場合は $() がコンフリクトするのでこのようにして jQuery 側の $() を置き換えることで解決できますー。どちらも $() ですが、prototype.js の場合はあくまで document.getElementByID の単なるショートカットでDOMオブジェクトを返すのに対し、jQuery の場合は独自のオブジェクト(jQueryオブジェクト)を返しま

    apo-co
    apo-co 2010/12/06
    prototype.jsとjQueryの違い・共存方法
  • HTML5のpostMessageを使ってみた

    HTML内にあるiframeに対してメッセージを送信することができます。 まずはmain.htmlとframe.htmlのサンプルを見てください! 実際の画面はサンプルを見てください。 ■サンプル -main.html -frame.html ■解説 otherWindow.postMessage(message, targetOrigin); -otherWindow 別ウィンドウへの参照。次のような参照が保持されます。例えば、iframe 要素のcontentWindow プロパティの利用、window.open によって返されるオブジェクト、あるいは、 window.frames における名前付きか数による添え字。 -message 送信したい文字列データ。 -targetOrigin イベントが伝達されるべき otherWindow の生成元を "*" というリテラル文字列(指定し

    apo-co
    apo-co 2010/11/30
    postMessage iframeにメッセージを送信するサンプル
  • hogehoge - addEventListener の第三引数について

    hogehoge @teramako

    hogehoge - addEventListener の第三引数について
  • ローカルストレージに配列やオブジェクトを格納する | Chrome Extensions API リファレンス

    ローカルストレージに配列やオブジェクトを格納する 拡張機能の設定などを保持しておくのに便利な localStorage ですが、記憶できる値は文字列だけです。 オブジェクトの格納を試そうとして、次のような結果になってしまった人もいるのではないでしょうか(自分です)。 var options = { prop1: "", prop2: 123, ... } localStorage['opt'] = options; ... var options = localStorage['opt']; console.log(options); [実行結果] [object Object] 一見オブジェクトが取得できたようですが、実のところ単に “[object Object]” という文字列が格納されていただけです。 このような場合、オブジェクトや配列もサイズが極端に大きくならないならば、JSON

    apo-co
    apo-co 2010/11/30
    オブジェクトはJSON化して格納
  • HugeDomains.com

    Captcha security check hisasann.com is for sale Please prove you're not a robot View Price Processing

    HugeDomains.com
    apo-co
    apo-co 2010/11/26
    エラーだろうがなんだろうがとにかく通信が完了した場合にはonCompleteメソッドが呼び出されてしまう
  • 同一生成元ポリシー (Same Origin Policy) と JSONP とは?

    JSONP って何?どんなイイコトがあるの? JSONP というのは、JSON with padding (付け足し JSON) といい、 JSON (JavaScript Object Notation) を拡張したプログラミングモデルです。 JSONP では、同一生成元ポリシーによる他サーバーへの問い合わせの制限を回避して、 元のサーバーと異なるサーバーへの問い合わせを可能とします。 この資料では、JSONP で回避する問題である「同一生成元ポリシー」について簡単に説明してから、 JSONP におけるプログラミングモデル、アーキテクチャについて具体的に解説します。 この資料を理解するためには、JavaScript のオブジェクトリテラル表記など、 JavaScript のオブジェクト指向プログラミングと、JSON について理解していなければなりません。 ご存じない方は、当サイトの「Ja

    同一生成元ポリシー (Same Origin Policy) と JSONP とは?
    apo-co
    apo-co 2010/11/18
    script タグのスクリプトソースには、同一生成元ポリシーが無い
  • Google Code Archive - Long-term storage for Google Code Project Hosting.

    Code Archive Skip to content Google About Google Privacy Terms

    apo-co
    apo-co 2010/11/17
    This project consists in a lightweight api for iPhone to call Objective-C code from Javascript in a UIWebView.
  • Web Kit DOM Programming Topics: JavaScriptからのObjective-Cの使用

    ADC Home > Reference Library > Guides > Apple Applications > Safari > Web Kit DOM Programming Topics > Web KitのWebスクリプティング機能を使って、JavaScriptスクリプティング環境からObjective-CのプロパティにアクセスしたりObjective-Cのメソッドを呼び出したりできます。1つ、重要でありながら必ずしも明白ではない事実があります。それは、このブリッジがいかなるJavaScriptスクリプトも、Objective-Cにアクセスすることを許可していないということです。カスタムプラグインがインストールされていない限り、Objective-Cのプロパティとメソッドに、Webブラウザからアクセスすることはできません。ブリッジは、カスタムプラグインとWeb Kitオブジ

    apo-co
    apo-co 2010/11/17
    Web KitのWebスクリプティング機能を使って、JavaScriptスクリプティング環境からObjective-CのプロパティにアクセスしたりObjective-Cのメソッドを呼び出したりできます。
  • can I use... Support tables for HTML5, CSS3, etc

    Test a feature Our partnership with BrowserStack now lets you test your website for compatibility across 2,000+ real browsers and devices. Test on: Did you know? Next If a feature you're looking for is not available on the site, you can vote to have it included. Better yet, if you've done the research you can even submit it yourself! You can import usage data from your Google Analytics account and

    apo-co
    apo-co 2010/11/16
    HTML5のブラウザごと対応状況
  • JavaScriptベストプラクティス30選-jsEdu

    #jsEduから適当に選んで日語にしたものです。 訳とかは全く正確ではなく、as possibleなど表現をかなり省いてるので命令口調になってます。 フィーリング的なものはあんまり入れてないので、興味をもったらTogetter – 「JavaScriptのベストプラクティス大会 jsEdu」を読みましょう。(まとめた奴はこれの10倍くらいありますが、被ってるのや関係無いのもあるので読める程度の量です) 全てを確認したわけではないので、正確性は保証しかねます。 ==ではなく===を使うべき (自動的に型変換に行われないのでバグが減る、高速) new Object() and new Array() よりも[] or {}を使うべき。 []や{}の方がシンプル JavaScriptを高速化する6つのテクニック | エンタープライズ | マイコミジャーナルで出てくるのは間違いだと思う。 []

    JavaScriptベストプラクティス30選-jsEdu
  • 【連載】Extend.jsで楽しくJavaScriptプログラミング! - 第1回 Extend.jsのつかいかた (JavaScript,javascript,extend.js) - 株式会社あゆた

    Extend.jsって? どうも皆さんこんにちは。白石俊平と申します。 F-Questで書かせて頂く初めての技術記事として、今回はExtend.jsと言うフレームワークのご紹介をしたいと思います。 Extend.jsは、軽量なJavaScriptライブラリで、先日公開したばかりの新しいプロダクトです。 現在のバージョンは0.8で、今後は1.0のリリースに向けて、テストやドキュメントの整備を行っていく段階です。 ライセンスは制限の緩いMITライセンスなので、商用利用も自由に行えます。ディスカッション用のGoogleグループはこちらになります。 Extend.jsの目的は、JavaScriptでよく利用されるユーティリティ関数をコンパクトにまとめたライブラリを提供する事です。JavaScriptプログラミングをある程度経験した事のある方なら、頻出する処理をまとめた自作のライブラリ(common

  • Google JavaScript Style Guide 和訳 — Google JavaScript Style Guide 和訳 v0.1 documentation

    この和訳について¶ この文章は Google JavaScript Style Guide を非公式に和訳したものです. 内容の正確性は保証しません. ライセンスは原文と同じく CC-By 3.0 とします. フィードバックは Issue への登録 , あるいは Kosei Moriyama (@cou929 または cou929 at gmail.com) へ直接お願いします. この和訳のリポジトリは こちら です.