第7回 Ajax開発で配慮しておくべきことはあるの?
Ajaxを利用したシステムを構築する際に配慮すべき事項はいくつかあるが(表1),ここではセキュリティ上の懸念について言及しておきたい。 まず,XHRでは,機密データを送る特定のリクエスト/レスポンスだけをSSL(Secure Sockets Layer)で暗号化できない。「同じ画面から送られるXHRは,全部暗号化するか,全部平文にするかのどちらかになる」(NTTデータ 木村氏)。全部暗号化すると処理負荷が重くなるので,ログイン画面はSSLで暗号化しているのに,業務画面は暗号化せずにXHRで送受信しているシステムが散見される。少なくとも,セッション情報などを盗まれない設計を検討すべきだ。暗号強度は低いが「aSSL」などのJavaScript暗号ライブラリの利用を考えたい。 次は,ソースコードが読まれるリスクである。クライアントにダウンロードしたJavaScriptのコードは丸見えなので,その
Ajaxをブラウザ上で開発できるオープンソース「TIBCO General Interface」:CodeZine
「TIBCO General Interface 3.3 Professional Edition」は、AjaxなどのJavaScript開発をブラウザ上で行えるツールだ。そして開発環境までもがAjaxで動作する。オープンソースなので、同社デベロッパーサイトから無償でダウンロードできる。ライセンスはBSD License。 ダウンロードしたファイルを解凍し、適当なフォルダに配置したあと、ブラウザから「GI_Builder.html」にアクセスすることで起動できる。開発環境はVisual Studio風で、GUIによるコンポーネントの配置もできる。JavaScriptのデバッグもできるため、Ajaxを使わないJavaScriptアプリケーションの開発にも利用することができる。
Ajaxによるウェブ構築ツール「Weebly」 - ネタフル
WeeblyのAjaxを利用したサイト制作サービスは要チェックというエントリーより。 ユーザーはWeeblyのAjaxを利用したインタフェース上で、ドラッグ&ドロップとクリックを何回か繰り返すだけで簡単に複数ページのウェブサイトを制 作することができる。ユーザーはできあがったサイトをWeeblyのサーバに保存してもよいし、他のサーバで利用するためにダウンロードしてもよい。 TechCrunch Japaneseで紹介されていた「Weebly」というサービスはなかなか凄いです。 Ajaxを利用したウェブ構築ツールで、ドラッグ&ドロップでサイト構築をすることが可能です。できたサイトはそのまま運用することもできるし、ダウンロードして自分の領域にアップロードすることもできるという便利さです。 通常のテキスト、画像処理ツール、RSSのサポートにI加えて、Weebly はJavascriptベースの要
Flashと比べた時のAjaxの利点 - outsider reflex
Latest topics > Flashと比べた時のAjaxの利点 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « サークルクラッシャーに引っかかることについて:女のすることをやたらと恋愛に結び付けてしまうことについて Main サークルクラッシャーに引っかかることについて:恋愛してよい空気とそうでない空気の差が分からないことについて » Flashと比べた時のAjaxの利点 - Apr 21, 2006 Ajaxが貧乏臭い件というエントリで、アプリケーションを作り込む立場の視点からAjax懐疑論が書かれている。関連エントリのFlashに代わるものにおいてFlashの利点・優れているところがまとめられているので、それも併せて読んだ上で。 確かに
Life is beautiful: Ajaxの本質、「非同期メッセージ型ウェブ・アプリケーション」のススメ
最近、「これからのウェブ・アプリケーションはAjaxだ」という声を良く聞く。ソフトウェアを生業としているエンジニアとしては、この手の「流行もの(hype)」に触れた時には、表面的なものに踊らされずに、その本質を自分なりにしっかりと捕らえて消化・吸収して自分のものにしなければいけない。今までも、「オブジェクト指向」、「マルチ・ティアー・アーキテクチャー」、などの言葉が一人歩きするたびに、「これからは○○だ」とか「○○の時代は終わった」などと、過激なことを言って読者の目を引こうとだけするマスコミや企業のマーケティング戦略に数多くの人が踊らされてきた。 そんなノイズだらけのメッセージに混乱させられた結果、「Cではオブジェクト指向のプログラミングは出来ない」と信じているエンジニアがいまだに沢山いることは全く嘆かわしいことだ。「オブジェクト指向のプログラミング」は、設計姿勢・プログラミングスタイルに
Google Web Toolkit - Google Code
GWT is used by many products at Google, including Google AdWords and Google Wallet. It's open source, completely free, and used by thousands of enthusiastic developers around the world. GWT is the official open source project for GWT releases 2.5 and onwards. This site houses links to the documentation, source code repository, issues list and information related to GWT roadmap and release. It is i
Qooqle
アニメ『盾の勇者の成り上がり(2期)』の「あらすじ」や「動画を無料視聴する方法」をご紹介していきます! ↓『盾の勇者の成り上がり(2期)』の動画を今すぐ無料で見たい方はこちらをクリック↓ 盾の勇者の成り上がり(2期)を無料で視聴する! アニメ『盾の勇者の成り上がり(2期)』とは?(あらすじ・見どころ) まずは、『盾の勇者の成り上がり(2期)』とはどんな作品なのか?、作品の概要をご紹介します。 あらすじ 尚文が次の「波」への準備を進めていると、謎の魔物たちが現れ、同時に「波」へのカウントダウンが停止してしま ... アニメ『RPG不動産』の「あらすじ」や「動画を無料視聴する方法」をご紹介していきます! ↓『RPG不動産』の動画を今すぐ無料で見たい方はこちらをクリック↓ RPG不動産を無料で視聴する! アニメ『RPG不動産』とは?(あらすじ・見どころ) まずは、『RPG不動産』とはどんな作品な
Collection & Copy - JSON入門
翻訳(thanks to JavaScript++かも日記) 原文:Introducing JSON JSON(JavaScript Object Notation)は、軽量のデータ交換フォーマットです。人間にとって読み書きが容易で、マシンにとっても簡単にパースや生成を行なえる形式です。JavaScriptプログラミング言語(ECMA-262標準第3版 1999年12月)の一部をベースに作られています。JSONは完全に言語から独立したテキスト形式ですが、C、C++、C#、Java、JavaScript、Perl、Python、その他多くのCファミリーの言語を使用するプログラマにとっては、馴染み深い規約が使われています。これらの性質が、JSONを理想的なデータ交換言語にしています。 JSONは2つの構造を基にしています。 名前/値のペアの集まり。様々な言語で、これはオブジェクト、レコード、構
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Spinelz - JavaScript libraries
WikipediaAPI - ウィキペディア情報をサイトで利用できるAPI