産経の情報サイト「イザ!」でトラックバックが改竄される障害Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
ワームやマルウェアも「2.0」の時代に?
Ajaxを使ってYahoo!メールサービスを攻撃するワームが現れた。Web2.0技術が広まるにつれ、これらを使ったワームがさらに登場することは避けられないようだ。 Ajaxなどの新しいWeb開発ツールを使ったマルウェア攻撃は、もっと頻繁に行われるようになるだろう。不正コードの作者は、これらツールを使う合法的なプログラマーに匹敵するスキルを持っている。 6月13日にYahoo! MailをターゲットにしたYamannerワームが登場したことを受けて、業界アナリストやセキュリティソフトベンダーは、Web2.0の脅威とでも言えそうなものの時代が到来したと話している。 Ajax(Asynchronous JavaScript and XML)はJavascriptとXMLの要素を組み合わせて、Webサイト開発者がサイトをよりインタラクティブにできるようにする。これは攻撃を増幅させるのに容易に利用で
iandeth. - SafariでJSON - json.jsがUTF-8な文字列をparseできない
不具合 - 日本語が含まれるUTF-8文字列をparse出来ない var s = '{"key":"value"}'; var obj = s.parseJSON(); alert(obj.key); // 結果: value 通常は上記のように JSON な文字列を parseJSON() メソッドにかけてあげることで javascript オブジェクトに変換されるのですが、 この文字列にUTF-8な文字列(日本語)が含まれていると、Safariの場合に限り、うまく動作しません: var s = '{"key":"値"}'; var obj = s.parseJSON(); alert(obj.key); // 結果: undefined [ サンプルコードはこちら ] obj 自体が undefined になります。ディープに調査してないのですが、見た感じ、parseJSON() メソ
JSUML(仮) - アガテナ
id:mopemopeさんに興味を持って頂けたようなので、今考えていることを思いつくままに書き出してみます。 作りたいツール JSUML(仮称) Webブラウザ上でクラス図が編集、保存、表示できるツール できればWikiに組み込みたい プロトタイプはこちら http://www.nulab.co.jp/~agata/freedesign/index.html 同種(?)のツールはこちら ajaxio : http://jameslab.moveable.com/ajaxio/ JSGEN(仮称) Webブラウザ上でER図が編集、保存、表示できて、その情報を元に、コードジェネレートが可能なツール(id:mopemopeさんより) イメージはこれの編集出来る版 http://www.turbogears.org/preview/docs/toolbox/modeldesigner.html 逆
d.aql - scriptタグの中にJavaScriptを書く正しい方法
XHTMLでCDATA区間を使う。以上。 経緯 HTML4のscriptタグでJavaScriptをちょろっと書く時、中にHTMLタグがあるとダメという話が発端である。例えば、以下のようなのがダメだ。 <script type="text/javascript"> document.write('<p><a href="http://www.hikoboshi.org">hikoboshi.org</a></p>'); </script>ちなみに、ブラウザで動かせば多分動く。(試してないけど。)じゃあ何がダメかというと、HTMLの仕様的に。ちなみにこういう書き方をすると、多分HTML4でもXHTML1でもダメだと思われ。 そんな話をきっかけに、いろいろ調べた。 何故ダメか まずはHTML4のDTDを調べる。(別にstrictを選ばなくても良いんだけどとりあえず。) http://www.w
JavaScriptはもういらない、XUL+Javaでリッチアプリケーション - ZK 2.0 | エンタープライズ | マイコミジャーナル
Potixは13日(米国時間)、ZKの最新版であるZK 2.0を公開した。ZKはAjax Webアプリケーションフレームワーク。JavaScriptを使わずに少々のプログラミングだけでリッチUIを実現したWebアプリケーションを開発できるという特徴がある。 ZKではイベントドリブンで作成された高性能コンポーネントによってデスクトップアプリケーションの開発程度まで開発が容易になっており、マークアップ言語を採用していることでHTMLを編集する程度のレベルでかんたんにデザインできるようになっている。 ZK 2.0はGNU GENERAL PUBLIC LICENSE Version 2のもとで公開されているオープンソースソフトウェア。ZK 2.0における主な特徴は次のとおり。 68のXULコンポーネントと82のHTMLコンポーネントを同梱。多種多様なコンポーネントが用意されているほか、すべてのコ
ブログへ簡単に追加できるJavaScript製サイドノート
付箋紙のような感じのサイドノートをブログの本文中に追加できます。背景色の変更なども自由自在で、非表示にするのも再表示させるのも簡単。JavaScriptとCSSを使っています。 ダウンロードと使い方や例は以下のサイトから。 arc90 lab : tools : Unobtrusive Sidenotes ダウンロードはこちらから http://lab.arc90.com/tools/sidenote.zip 上記サイトの「How Do I Use It?」に使い方が詳しく書いてあります。 実際の例はこちら。 arc90 lab | tools: Sidenote Demo http://lab.arc90.com/tools/sidenote/ 左上の「Hide Sidenotes」をクリックするとサブノートを非表示にできます。本文中に、脚注やちょっとした豆知識みたいなのを入れておきたい
回紹介するオープンソース・ソフトウェアはPligg、digg.comクローン・ソフトウェアだ- Pligg
DiggClone レビュー トップ画面 (クリックすると拡大します) ログイン (クリックすると拡大します) ユーザ登録 (クリックすると拡大します) ログイン後トップ画面 (クリックすると拡大します) セクションメンテナンス (クリックすると拡大します) 記事登録 (クリックすると拡大します) RSS配信 (クリックすると拡大します) トップ画面 記事が出ています。 (クリックすると拡大します) 記事詳細 (クリックすると拡大します) コメント (クリックすると拡大します) 投票 (クリックすると拡大します) 二重投票エラー (クリックすると拡大します) Latest Votes (クリックすると拡大します) DiggClone 紹介はこちら
我的春秋: 続 JavaScript ソースが HTML から消える日
なんか、はてなブックマーク経由で、突然、昔のエントリー(JavaScript ソースが HTML から消える日)にアクセスが集中しているのに気づいて、急遽、フォローアップ エントリーをアップすることにしました。あのエントリーを書いてからまだ半年ですけど、あの時点で僕が気づいていなかったことも幾つかありましたし、何より状況が随分変化してます。 手みじかにおさらいしておくと、「JavaScript ソースが HTML から消える日」で紹介したのは、Ben Nolan 氏が開発した behaviour.js という JavaScript ライブラリです。このライブラリは、関数の実行場所を、外部 js ファイル内で CSS セレクタを使って指定することができ、これによって従来 HTML 中に埋め込んでいたイベントハンドラ部分も含め、文書構造(document structure → HTML の役
hata's LABlog: CSRF対策 with JavaScript
JavaScript を使った CSRF 対策の方法として、以前 Kazuho@Cybozu Labs で紹介されました。 CSRF 対策 w. JavaScript CSSXSS に対して脆弱でない CSRF 対策とはどのようなものか、という議論が続いているようですが、JavaScript を用いてよいのであれば、簡単な対策手法が存在すると思います。 ここでさらに一歩進めて、既存の FORM 要素に onsubmit 属性、および hiddenフィールドを直接追加せずに、JavaScript ファイルを1つインクルードすることにより、既存アプリケーションの書き換えをさらに少なくする方法を紹介したいと思います。 以下の JavaScript ファイルをHTMLの最後でインクルードする方法です。 fight_csrf.js sessid_name = ""; scripts = docume
奥深きJavaScript(Ajax)の世界 - しゅんの雑感日記
今までServlet+JSPの案件ばかり数年間やってきたから、JavaScriptなら大抵理解していると思ってた。実際、Ajaxじみた非同期サーバー通信もやったこともあったから、それの方法が変わるくらいのイメージだった。 実際に調査を始めてみてわかった。俺が悪かった。JavaScriptを甘く見ていた。 確かに「Asynchronous JavaScript+CSS+DOM+XMLHttpRequest」は、今までの同期通信を主としていたWebアプリケーションの常識を覆した。しかしこの際非同期通信云々の部分はどうでもいい。 ソレよりも重要なのは、今までなら(不安過ぎて)使えなかったオブジェクトチックな記述の方法、ライブラリの構築、DOMによる画面表示の動的入れ替え、そしてそれらによって可能になるユーザビリティの高いUIである。 ナニが重要なのかというと、カッコイイ〜とか、凄い〜とか、そう言
ChipIn
Lucis 3.0 Full Color Twist Review – Powerful, Portable & Rechargeable - November 29, 2019 Everything you should know about the Blockchain Technology and Cryptocurrencies - August 12, 2019 Database as a Key to Decentralization - July 24, 2019 How To Identify and Invest in Profitable Cryptocurrencies | No, It’s Not Too Late - July 14, 2019 Best Smart Home Systems of 2019 – Tech, Gadgets, Devices - J
米IBM,Ajaxソフトウエア開発技術をオープンソース・コミュニティに提供
米IBMは米国時間6月5日。Ajaxソフトウエア開発技術をオープンソース・コミュニティに提供する計画を明らかにした。知的資産の提供を通じて,業界のコラボレーションとAjaxの導入促進を狙う。 今回の技術提供は,Dojo Toolkit内のコードを拡張するもの。アプリケーションの国際化とともに,DHTMLやAccessibleウィジットを通じて障害を持つ人々によるアプリケーションへのアクセスを可能とする。また,同ツールキット内の既存のデータ・モデルを拡張し,ソフトウエア開発のベスト・プラクティスを共有,再利用するための基盤となるアーキテクチャとWebベースのツールを提供する。 Ajax(Asynchronous JavaScript+XML)は,Rich Internet Application(RIA)のひとつ。JavaScript,CSS,XMLといった既存の技術を組み合わせてWebアプ
キョリ測(距離測定) - マピオン
指定されたページの表示ができませんでした 以下の理由が考えられます 入力された検索条件に対応できない場合があります キーワードや検索条件を変えて、再度お試しください。 指定されたページの表示ができませんでした ページの呼び出し方に誤りがないか確認してください << 前のページへもどる
Rolling with Ruby on Rails
Now, next, and beyond: Tracking need-to-know trends at the intersection of business and technology AI/ML Few technologies have the potential to change the nature of work and how we live as artificial intelligence (AI) and machine learning (ML). Future of the Firm Everything from new organizational structures and payment schemes to new expectations, skills, and tools will shape the future of the fi
Welcome neilmix.com - BlueHost.com
Bluehost - Top rated web hosting provider - Free 1 click installs For blogs, shopping carts, and more. Get a free domain name, real NON-outsourced 24/7 support, and superior speed. web hosting provider php hosting cheap web hosting, Web hosting, domain names, front page hosting, email hosting. We offer affordable hosting, web hosting provider business web hosting, ecommerce hosting, unix hosting.
kinnekoの日記 - JSON関係リンク集
JSON/簡単なテスト:基本 http://jsgt.org/ajax/ref/test/json/test1.htm JSONとContent-Type http://blog.nomadscafe.jp/archives/000578.html JSON in JavaScript 日本語訳 http://d.hatena.ne.jp/brazil/20050915/1126717649 Introducing JSON 日本語訳 http://d.hatena.ne.jp/brazil/20050915/1126709945 JSON + prototype.js http://www.machu.jp/diary/20060110.html JKL.Dumper - JSONデータダンプクラス http://www.kawa.net/works/js/jkl/dumper.html
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
第1回 What is Ajax? - 今からでも遅くない Ajax基本のキ:ITpro
Web 2.0,Web API,リッチ・クライアント,SOA(サービス指向アーキテクチャ),アジャイル開発…などなど,相も変わらずWebアプリケーション開発の現場には,様々なキーワードが渦巻いています。現在その中でも特に注目されているのが,Ajax(Asynchronous JavaScript And XML)です。 Ajaxは,2005年2月にAdaptive Path社のJesse James Garrett氏が自身のコラム「Ajax: A New Approach to Web Applications」上で著したものが注目を浴び,記事や書籍などで紹介されたことから,急速に認知されるようになったキーワードです。筆者などは当時,「しょせんただのBuzzword(はやり言葉/空騒ぎ)だろう」と比較的冷ややかに思っていたものです。 しかし,その後1年を経て,いまだに衰える気配はありません
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなアイデア
