XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
This is my first experiment in Ajax (I don’t know how to explain this, many thanks if experts give me some tips). Many thanks to http://yensdesign.com , this post http://yensdesign.com/2008/12/how-to-load-content-via-ajax-in-jquery/ of him just give me an idea to do this. This Package can load data from table and with all fields. This contains 5 files 1. content.php (php file that get data from db
HTML5 Web Workersを超簡単に使えるようにするフレームワーク、AlexServiceを公開しました。 AlexServiceは、普通のJavaScript関数定義と呼び出しを行うだけで、Web Workersを使用したバックグラウンド処理を行うことができるようになります。試作して使ってみたところ、「これは使える」と言う手応えを得ましたので、機能を追加してテストも割としっかりやり、公開するに至りました。現在のバージョンを0.5としたのは、割と完成度高いよ、と言う気持ちの現れです。 AlexServiceとは何か、を説明する前に、そもそもWeb Workersについてご存じない方も多いと思うので、簡単に説明します。 Web Workersは、JavaScriptでバックグラウンド処理を実現するための非常にシンプルで強力なAPIです。 バックグラウンドで動作するスレッド(ワーカスレ
Mootools 1.0+ Plugins, Examples, Tutorials & Demos List Mootools version1.0以降のものを使ったプラグインとごくごく簡単なサンプルのリスト。moo.fxやversion1.0以前で動くものは除外してます。(一部除く) tracやforumを常に追っている方にはあまり有用では無いかも。 項目をクリックすれば表示されます。コメントなどは下の記事へ。 mootools 1.0のプラグインやサンプル、デモなんかをまとめてみた。 * 勉強も兼ねているので、エフェクトがちょっと鬱陶しいかもしれませんがご容赦ください。更新履歴 (Changelog) は一番下にあります。 リンクをクリックする際は、新しくタブで開くことをオススメします。 09.05.14 追記: 検索でもトップのほうに来るのに、全然更新もしないし1.2以降に対応して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く