IBM DeveloperIBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
機密情報にJSONPでアクセスするな
2007年6月7日 はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaScriptに機密事項を含めないように」という主張に関して記述しました。 こんにちは、SEの進地です。 今回から週単位でWebアプリケーションのセキュリティに関するエントリーを書いていこうと思います。 僕自身、日々勉強して精進というところですので、もし何らかの誤りがあれば是非ご指摘ください。 つっこみ大歓迎です。 今回取り上げるのはWeb 2.0なアプリケーションでセキュリティ面で気をつけるべきことの一つ、機密情報にJSONPでアクセスするなです。 JSON(JavaScript Object Notation)はJavaScript(ECMAScript)の
JSONフィードとか何とか #2
TypePadがJSONフィードの出力に対応したそうで。JSONフィードってーのはdel.icio.usのJSON Feedsとかで見られる、JSONを利用したRSSやAtomっぽい配信フォーマットで、Pure JavaScriptで扱えるのが最大の特徴。特に仕様なんかは無い(と思う)。かなり昔にこのサイトで妄想として取り上げていたのが現実になった感じ。 というわけでblosxomでindex.jsonというTypePadのJSONフィードに似せた感じの出力を確保する仕組みの実装する方法書いてみる。TypePadのテンプレートに準拠したいところだけどTypePadとかいうprefixがちょっとアレなアレでアレ。 flavourだけでJSONフィードを出力するのはちょっと難しい。W3CDTFで日付を出力とかでつまづいちゃうので、interpolate_fancyプラグインとテキトウな作りのr
ウノウラボ Unoh Labs: 次世代のデータ記述言語(かも!)JAXON
ひらっちです。 Webプログラミングではどのようなデータが送られてきても正常に動作するよう、入力データの検証が欠かせません。一方で、ユーザがフォームに入力したデータを、JavaScriptを使ってその場で検証して表示できれば、ユーザビリティの向上につながります。 この二つの機能は、データの検証についてはほんんど同じ機能です。しかし、多くの場合、サーバサイドではJavaScriptとは違う言語でプログラミングされているので、共通のコードにすることはできませんでした。 今回私が作成したものは、プログラミング言語に依存しないかたちで検証方法を書くためのライブラリです。まだ機能が絞り込まれていなかったり、足りなかったりしますが、一応動く形になりましたので公開します。 この機能を実現するため、最初はJSONを使っていました。しかし、JSONはある程度を超えた複雑な表現をしようとすると、見た目に煩雑に
404 Blog Not Found:javascript perl - yubin2jsonp
2006年09月24日16:00 カテゴリLightweight Languages javascript + perl - yubin2jsonp どうせなら、JSONPを使ってどこにでも設置できたらいいじゃんと思ったのでこんなのこさえました。 [Ajax] CGI不要の郵便番号→住所変換フォーム Kawa.net Blog /ウェブリブログ JavaScript のみで稼動するため、サーバサイドで稼動するCGIプログラムは不要です。こんな感じです。 〒(7けた) 都道府県 市区町村 町域以降 HTMLまで含めたsourceはこんな感じです。 <script> function Yubin2JSONP(root){ this.root = root; this.parse = function(yubin){ if (! yubin.match(/[0-9]{7}/) ) return
[を] JSON (JSONP) で「はてブ」のコメントをちら見
JSON (JSONP) で「はてブ」のコメントをちら見 2006-09-22-4 [Programming] 弾さんのブログの記事「javascript - prototype HateBJSON」 (http://blog.livedoor.jp/dankogai/archives/50637027.html) を読んで、はてなブックマークのコメントやタグをチラリと表示する 仕掛けを作ってみました。 http://chalow.net/misc/hateb-chirami.html 入力フォームに URL を入れて、「B」をクリックすると画面遷移なしに その場ではてブ情報が表示されます。 リンク以外の水色の部分をクリックすると消えます。 で、 「はてなブックマークコメントをその場で表示する機能の追加について」 (http://d.hatena.ne.jp/hate
kinnekoの日記 - JSON関係リンク集
JSON/簡単なテスト:基本 http://jsgt.org/ajax/ref/test/json/test1.htm JSONとContent-Type http://blog.nomadscafe.jp/archives/000578.html JSON in JavaScript 日本語訳 http://d.hatena.ne.jp/brazil/20050915/1126717649 Introducing JSON 日本語訳 http://d.hatena.ne.jp/brazil/20050915/1126709945 JSON + prototype.js http://www.machu.jp/diary/20060110.html JKL.Dumper - JSONデータダンプクラス http://www.kawa.net/works/js/jkl/dumper.html
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
AJAX JSON RPC JAVA ORB - @//メモ
{今年|今月|今週|今日}も何%過ぎました ゆく河の流れは絶えずして、しかももとの水にあらず (鴨長明:荘子) FESTINA LENTE ゆっくり急げ (ローマ帝国初代皇帝 アウグストゥス) 立派にできたのであれば、それは十分早くできたことになる (ローマ帝国初代皇帝 アウグストゥス) 海豹日記 へようこそ このサイトは、個人的な覚書を残しておくサイトです 自分は、よくこんなことをします 何かの困りごとや興味の赴くままに、いろいろ調べる 数か月後に、そのことを忘れてしまって、同じことについていろいろ調べる。しかし、そのうち、数か月前の自分が、同じことを同じように調べていたことに気づく それは不毛なので、覚書を残しておこうというわけです (主人公のアリスに掴まれて、チェス盤のはるかかなたまで持ち上げられたことのあるチェスの王さまが、当時のこと思い出し) 王さま「あの瞬間の恐怖といったら、わ
JSONによるデータ通信でAjaxアルバムを完成させる ―@IT
Ajaxライブラリでフォトアルバム開発の最終回。第1回「Ajaxフォトアルバムのフェードイン画像フレームを作ろう」と第2回「ズーミングできるWebフォトアルバムウィンドウを作ろう」で作ったアルバムに非同期通信機能を実装する。CGIのJSON出力処理と、出力されるJSONを見ておこう(編集部) AjaxPhtoAlbumの開発を解説してきたこの連載も今回が最終回となる。前回までは、ダミーのデータを使用してアルバムの表示機能を完成させてきたが、今回はようやくAjaxのキモである非同期通信について解説したい。通信機能を追加すれば、一通りの機能がそろいAjaxアプリケーションとして完成する。 本連載はAjaxについての連載ながら、非同期通信についてあえて解説を後に回している。説明するまでもなく、AjaxのAは非同期(Asynchronous)を意味しており、従来のWebアプリケーションのインターフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/developer/20070123/27.html
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/crosssite_security.php
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/cross-site_including.php
[を] JSON Feed