Google FriendConnect APIとFacebook Connectという変態たち - snippets from shinichitomita’s journal
遅ればせながら、Google FriendConnect がAPI出しましたね。Google FriendConnect本体がブログパーツ的にウェブに貼付けるものだったので、それ用のガジェット開発キットかなと思ってあつかうと、間違えますね。これ、ぜんぜんガジェット開発者だけの話ではないですよね。 早速えーじさんが記事を書いてます。 サービス提供者にとって,今回公開されたGFCの認証機構は魅力です。OpenIDを使ってすら複雑なサーバー実装を必要とした認証が,HTMLファイルとJavaScriptの設置だけで実現できるのです。認証機能を完全に外部にたよることで,Cookieのパラメータでログイン状態を判断し,さらにそれを認可にも用いることで,サービス提供者は開発の手間を劇的に減らすことができます。 http://gihyo.jp/dev/column/01/social/2009/03180
GPLとJavaScriptとWeb Loophole - snippets from shinichitomita’s journal
標題について、あいまいだったけど、最近さらに混乱してきたので、人力検索にでも聞くべきか、とおもって調べたら、こんなのがあった。 http://q.hatena.ne.jp/1210679294 GPLライセンスについて質問です。 あるGPLライセンスの"JavaScriptライブラリ"を使ってASPサービスを作成しようと考えています。 この場合、「組み込んだシステム」としてサーバサイドのシステムのソースの公開義務は発生するのでしょうか? それともJavaScriptライブラリはソースの公開を実現しているのでサーバサイドのシステムのソースは関係ないのでしょうか? だが、今回疑問に思ったのはこれとは違う。サーバサイドが公開義務がないのはまあいいとして、クライアントでライブラリとして利用するJavaScriptはどうするの、という話を聞きたい。なので投げるとしたらこう。 オープンソースライセンス
snippets from shinichitomita’s journal - AOL WebAIM APIを注目すべき5つの理由
AOL OpenAuthがすごいとか、JSONPによる認証だとか騒いでたけど、もう去年の11月にAOL Web AIM APIが公開されていたということについて、なんで気づいてなかったのか。一年近くもこれを正当に評価してこなかったことは、恥ずべきことだ。 Web AIM APIは、以下の理由で画期的、あるいはちょっとネガティブな側から見れば問題児なAPIである。そして、これからWebサービスAPIを設計/開発する人、およびWebのセキュリティを考える人にとっては、少なくとも現在こういったWebサービスの実装が存在していることについては、ちゃんと注視しておかなければならない。 1. サーバレスでメッセンジャーアプリを構築できる これがとりあず一番目に重要なポイント。これはAPIリクエストとしてJSONP形式のバインディング(運搬方法)を採用していることによる。サーバレスでアプリが作れることの
Lazyと非同期処理 - snippets from shinichitomita’s journal
やばい、おもしろいなあ。こういうのはできれば休日にしてほしいよ。 http://la.ma.la/blog/diary_200702210356.htm lazy化するところも汎用的に書いたらだめかしらん? Function.prototype.to_lazy = function() { var orig = this; var args = Array.prototype.slice.apply(arguments); var lazy_object = { isLazy: true, force: function(callback){ orig.receive_lazy().apply( null, args.concat(function(value){ lazy_object.isLazy = false; lazy_object.value = value; callback
JSONPはセキュアでないのか? - snippets from shinichitomita’s journal
JSONPという強力なAjaxアプローチが認知されだしたとたん、JSONPってセキュリティ的にやばいんじゃないの、という話がそこらここらで聞かれる。注意して使った方がいいよー、とか、どうなっても知らないよー、とか。 JSONPで軽量Webサービスインフラを、と提唱してる身としては、もしほんとにリスクが大きいのであれば早めに何とか手を打ちたいわけです。 とりあえずこちらで思いつく限り、JSONPのリスクっぽいものをあげてみる。 まず最初に思いつくのが「これってクロスサイトスクリプティングじゃないの?」という話。なんか文字だけ捉えるとそれっぽいね。確かにクロスサイトだし、スクリプトだし。 クロスサイトスクリプティング(XSS)とは 動的にWebページを生成するシステムのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。
WebDAVサービス上で動く、HTML+JavaScriptだけで作られたブログエンジン - snippets from shinichitomita’s journal
WebDAV on XMLHttpRequest で、試しに作ってみようと思ってたのだけど、やっと動くものができた。 http://webdablog.freedav.com/app/admin.html ユーザ名:webdablog パスワード:(ユーザ名と同じ) 無料のWebDAVサービス FreeDAV を利用してます。こちらでは今のところログインしたユーザでしかファイルを参照できないので、やむなく管理者ユーザ名/パスワードを公開。フォルダをパブリックに公開できたり、複数人でフォルダをシェアできればいいのだけどな。 コメント記入不可。トラックバック不可。ブログエンジンとしては弱すぎ。でも、WebDAVファイル共有サービスさえあればブラウザ上でHTMLコンテンツが手軽に作れちゃうので、イントラネットなどで利用できるかも。とはいえIISで動くかどうかは試していないのですが。 ちなみにブロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
