第8回 クロスサイトスクリプティング対策の落とし穴 | gihyo.jp
今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗?! 最近はSanitize(サニタイズ)という言葉の代わりにValidation(検証)という言葉をよく聞くようになったと思います。Sanitizeの意味を辞書で調べると「汚れている物をきれいにすること」とされています。この意味の通り汚れた変数をきれいにして使えば安全に利用できるとする考え方に基づくのがサニタイズ手法です。典型的な例は、「テキストを出力する前に"<"と">"を取り除く」方法があります。 例1 "<"と">"をereg_replaceで取り除く $safe_text = ereg_replace($_GET['text'], '[<>]', ''); この$safe_textを <a href="/script.php?t
akihiro kamijo: Adobe Flash Ajax Video (FAVideo) コンポーネント
新しく Adobe Flash Ajax Video (FAVideo) コンポーネントが Adobe Labs に公開されました。(Flash-Ajax Video Component@Labs) FAVideo は Ajax アプリケーションから Flash ビデオを利用するためのコンポーネントで、JavaScript からビデオの表示位置や大きさを指定したり再生をコントロールすることができます。Flash Player 8 以降がインストールされている環境であればビデオを表示できるようになります。 FAVideo コンポーネントはソースコードが BSD ライセンスの元で (Flash-Ajax Video Component:License) 公開されています。サンプルを含む zip ファイルが Labs よりダウンロードできます。 ( favideo_072707.zip : 2.
時間軸に沿ったインタラクティブなグラフが簡単に描ける『TimePlot』 | POP*POP
時系列に沿ってグラフを書きたい、というときに便利そうなのがこちらの「TimePlot」というライブラリ。 テキストファイルのデータを読み取ってJavascriptで簡単にグラフを貼り付けることができます。またそれぞれのデータに説明を加えることもでき、マウスで該当部分をクリックすると詳しくみれるようになっています。 ↑ こんな感じ。詳しく見たい部分をクリックすると別ウィンドウが開きます。 実際にどう設置するかは以下のページのチュートリアルでどうぞ。こうしてステップごとに説明してもらえるとわかりやすいですね。 » SIMILE | Timeplot | How to Create Timeplots スクリプトのダウンロードや他の詳しい情報は以下からどうぞ。 » SIMILE | Timeplot
FlexアプリにFlashの視覚効果を取り入れるには?
FlexアプリにFlashの視覚効果を取り入れるには?:現場で使えるFlex実践テクニック(2)(1/2 ページ) 前回はFlexアプリケーションで使える多彩な画面遷移方法について解説しました。今回は、Flashの表現力をFlexアプリに取り入れ、さまざまな視覚効果を得る方法について解説します。 実際に動かせるサンプルも掲載したので、その効果を“体験”してみてください。 SWFならではの表現力でユーザビリティを向上する Flexアプリケーションの実行形式はFlashと同じSWFですので、FlexアプリケーションにFlashの表現力を取り入れることができます。 派手な見掛けを重視したアニメーションをFlexで作る意義を見いだすのは難しいですが、よく練られた、適度な視覚効果はユーザビリティの向上に非常に効果があります。 ■ ビヘイビア機能とは何か? 特に、インタラクティブな機能を簡単に実装する
Papervision3D - ゲーム風サンプル
KURAGEです。 3Dモデリングデータの表示を目標に制作した、Papervision3D(PV3D)によるリバーシ風サンプルをご紹介致します。 最適化は考えずに表示優先でコーディングしましたが、それなりの速度で動いており、AS3+PV3Dのポテンシャルの高さが伺えます。 説明 PV3Dでは「ASE形式」「COLLADA形式」の3Dモデリングデータを読み込む事が可能です。 (テクスチャ画像はJPG/GIF/PNG等のFlashが扱える形式に限定されます) 本サンプルではメタセコイアでモデリング&UVマッピングしたデータを、Autodesk 3ds Max+ColladaMaxを用いてCOLLADA形式に変換して読み込んでいます。 無償でモデリング環境を整えたい人にはBlenderがオススメです。 3Dならではの視点変更をお楽しみ下さい。 [view1]~[view4]・・・視点の変更 [H
◆nemu90kWw.の雑記 - mxmlcの使い方とコンパイルオプションを勝手に解説
講座とか書くならやっぱり無料がいいってんで、そろそろFlex BuilderからFlex SDKに移行しようとしているんだけど、扱い方が分からなきゃどうしようもないんでざっくり調べてみた。解説もざっくりしてるけど、まあ大体のことは分かると思う。 書きかたビルドするだけならasファイルを指定するだけでいい。例えば「test.as」を指定すれば、同じフォルダにtest.swfが作成される。mxmlc test.asasファイルの指定は1個のみ。もちろんimportしたクラスなどは自動的に読み込まれる。 オプションの書きかたは大きく分けて2通りある。1つはコマンドラインに直接書く方法。mxmlc -output bin/test.swf -default-size 320 240 -default-frame-rate 60 -default-background-color 0x000000
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
actionscriptcheatsheet.com - contact with domain owner | Epik.com
Papervision3D | Panorama