異世界としか思えない魔境「ソコトラ島」の写真17枚 : らばQ
異世界としか思えない魔境「ソコトラ島」の写真17枚 ガラパゴス諸島やタスマニア島のように、外界から隔絶された地域では独自の生態系が育まれますが、インド洋に浮かぶソコトラ島もそのひとつとして知られています。 インド洋のガラパゴスとも形容される、独特の進化を遂げた現代の秘境をご覧ください。 1. ソコトラ島は北にアラビア半島、西にソマリアがある、インド洋の西側に浮かぶイエメン領の島。 2. そこには他の地域では決して見られない、奇観が広がっています。 3. なぜこれほどユニークな生態系を持つ島が、近年までさほど知名度がなかったのか不思議に思うかもしれませんが、1999年に空港ができるまで外国人の立ち入りが許されていなかったそうです。 4. そして2008年に世界遺産に登録されたことから、急に注目されるようになったとのことです。 5. なかでもひときわ異彩を放っているのが、この「竜血樹」と呼ばれ
クロスドメイン通信とはなんぞや。CORSとはなんぞや。
25 May 2011 2011-10-5 仕様の変更に伴い、大部分を書きなおす。 経緯 僕は今まで、ブラウザのクロスドメイン通信の制約とは、ホスト等が異なるサーバへのアクセスをブラウザが禁止する事だと思っていました。しかし、Chrome Extensionを開発中にどうもそれでは説明が付かない事があり、クロスドメイン通信に関して基本から学び直す機会があったので、せっかくなのでまとめました。この記事の結論を先に言うと、CORSという標準化されたクロスドメイン通信制約のもとでは、ブラウザは主にレスポンスを検閲する、という事です。 ただし、以下の文章は私が個人的に調べた事をまとめたものであり、正しさの保障はありません。むしろ間違いを見つけたら、指摘して頂けるとありがたいです。 なぜクロスドメイン通信が制約されるのか まずは基本から。 ブラウザ上のスクリプトが行うクロスドメイン通信には、ご存知の
ubuntuでdaemontools - hokaccha memo
node.jsのデーモン化とかプロセス管理するのでforeverっていうの試したけどいまいちバギーだったので結局damontoolsに落ち着いた。さすがの安定感。 インストール。svtoolsがdaemontoolsでdaemontools-runってのは起動時に自動でsvscanしてくれるようになるやつ。両方入れる。 $ sudo apt-get install svtools daemontools-runubuntuでは/serviceじゃなくて/etc/serviceにサービスのディレクトリができるらしい。$HOME/serviceとかつくってそこからsimlink貼る。 $ mkdir ~/service $ cd ~/service $ mkdir -p hoge/log/main $ vim hoge/run $ vim hoge/log/run $ chmod +x hog
Keep a node.js server up with Forever | Nodejitsu Inc.
Nodejitsu has joined GoDaddy We are excited to join GoDaddy to help spearhead their largest Node.js product: Website Builder. Please read our blog post to learn more about customer transition plans and our continued support for Open Source within the node community. Want to know all the details? Read the full blog post or read the GoDaddy Announcement. Other popular posts - Scaling Isomorphic Java
window.name - Enjoy*Study
このままだとwindow.nameが可愛そうな気がしたので、出来る限りのフォローを。(コメントだと書ききれないので、エントリにさせていただきました) これは脆弱性かな? - でっていうぶろぐ@hatena window.name(グローバルなスコープだとthis.nameも同じ)は、名前のとおりそのままウインドウの名前を表すものであり、ページ遷移したとしてもウインドウ自体が変わるものではないので、クリアされないことに(今は)違和感はありません。(初めて知ったときはびっくりしました) 逆にクリアされてしまったら、何かと弊害がありそうな気がしてます。 まず、、window.nameは、どういったときに設定されるかっていうと、アンカーやフォームでtargetを指定してURLを開くと、開いたウインドウのwindow.nameはtargetで指定した名前が設定されます。(ただし、_blank を指定
John Resig - Cross-Window Messaging
Another new feature from the HTML 5 specification, that just landed for Firefox 3, is the cross-origin postMessage API. This particular API adds a new method to every window (including the current window, popups, iframes, and frames) that allows you to send textual messages from your current window to any other – regardless of any cross-domain policies that might exist. Specifically, you’re given
詳解! HTML 5と関連APIの最新動向 - Webアプリ開発編
HTML5から、ウィンドウ(フレーム)間でメッセージの送受信を行うための仕組みが用意された。この仕組みを用いると、対象となるウィンドウのインスタンスさえ手に入れば、同じオリジン(プロトコル+ドメイン + ポート番号)のWebページはもちろん、違うオリジンのWebページとも通信を行うことが可能だ。 まず、他のウィンドウから送られてきたメッセージを受信するには、windowオブジェクトのmessageイベントを監視する必要がある。 // messageイベントの監視 window.addEventListener("message", function() {...}, false); 他のウィンドウに対してメッセージを送信する場合は、window.postMessage()メソッドを使用する。 postMessage(data, "targetOrigin"); postMessage()の
サードパーティーCookieが悩ましい | dIG iT
dIG iT Digital Marketingに関する様々なテーマで発信するブログ。 若干ペースが落ちているものの、1本は濃い内容で書いてみてます! タグ式などのWeb解析ツールではユーザーの行動をトラッキングするためにCookieが作成されます。これがないとなかなか複数ページにわたる「個」の特定が難しいんですよね。 このCookieですが「ファーストパーティーCookie(First-Party Cookie)」と「サードパーティーCookie(Third-Party Cookie)」に分かれます。 ASPサービスのWeb解析ツールの場合はほとんどが後者のサードパーティーCookieなのですが、実はこれで数字が少し変わってきてしまうんですよね。 2つの違い 「ファーストパーティーCookie」と「サードパーティーCookie」の違いは簡単に言えば、設定される際のドメインの違いです。 C
window.nameによるクロスドメイン通信 - snippets from shinichitomita’s journal
随分前になるが、SitePenの人 (dojo) が書いたブログに window.nameを使ったクロスドメイン通信についてまとめられていた。 window.name Transport - Blog | SitePen 気になっていたがちゃんと読む時間がなかったので、今ごろ見てみる。抜粋して訳。 window.name による通信 The window.name transport is a new technique for secure cross-domain browser based data transfer, and can be utilized for creating secure mashups with untrusted sources. window.name is implemented in Dojo in the new dojox.io.windowN
postMessageておもしろいスな。 - 困ったときのメモ ver.2.0
なぜにこんなことを。 クロスドメインでAjax的なことをしようとしたら、怒られまくって困った。 いろいろ調べてみたら、postMessageがスマートで面白いのでメモ。 JSONPでもできなくはなかったけど、イマイチ面倒なのと面白くなかったので。 ちなみに、これを調べたきっかけはHerokuとAmazonのS3でやり取りするため。 はじめに postMessageは、安全にクロスドメイン通信をするためのメソッドだそうで。もちろんJavaScriptでやる。 よくわかる解説: https://developer.mozilla.org/ja/DOM/window.postMessage やろうとしたこと Herokuで実装したJavaScriptのAPIと、AmazonS3においたHTML(JavaScript)とでおしゃべりしたい。 AmazonS3のHTMLは実際にはiframeの子とし
ここが危ない!Web2.0のセキュリティ:第2回 Same-Originポリシーと迂回技術|gihyo.jp … 技術評論社
Same-Originポリシー 第2回はAjaxに関するセキュリティモデルを紹介します。第1回で紹介した、Ajaxを用いてリクエストを送信するコードをもう一度見てみましょう。 Ajaxを使い通信を行う部分は次のように記述しました。 req.open('GET', 'http://www.example.com/contents.txt'); このURLの部分を、HTMLファイルが置かれているサーバとは別のドメインのURLに書き換えてみます。するとリクエストは送信されなくなったと思います。 これはセキュリティ上の理由から、他のドメインのサイトへはリクエストを送信できないように制限がかけられているためです。この制限のことをSame-Originポリシーと呼びます(他にもSame-Originルール、クロスドメインセキュリティモデルとも呼ばれます)。一方、他のサイトへアクセスすることをクロス
クロスオリジンなXMLHttpRequest2(XHR2)と独自ヘッダの落とし穴?
2011/5/10 以下の訂正をしました。 s/prefetch/preflight/g JavaScriptのクロスドメイン通信で微妙な話があったので書いてみます。ちなみにクライアントサイドJavaScriptの話です。下記仕様に敬意を表して以下ではクロスオリジンと書きます。一般にクロスドメイン通信と呼ばれているものと同じ意味で使います。 Cross-Origin Resource Sharing XMLHttpRequest2(XHR2) WebブラウザからXMLHttpRequest(XHR)で外部のWeb APIを直接叩こうとするとクロスオリジンの制限に当たります。制限の必要性は次の説明がわかりやすいのでリンクを張っておきます。 Same-Originポリシーの必要性 クロスオリジン制限がある中でWebブラウザから直接Web APIを叩こうと先人は知恵を絞ってきました。iframe
Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin : 404 Blog Not Found
2010年08月17日06:45 カテゴリLightweight Languages Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin もうそろそろJSONPとはお別れできるのではないかと思い立ったので。 XMLHttpRequestとその問題 AjaxといえばXHRの愛称で親しまれているXMLHttpRequestですが、これには一つ重大な欠点がありました。 これを発行するDHTMLページのドメインが、Request先のドメインと一致する必要があったのです。いわゆる Same Origin Policy というやつです。おかげでサイトをまたがって使えなかったのです。これではマッシュアップできない。どうしよう。 JSONPとその問題 そこで生まれたのが、JSONPという手法です。 これは、scriptノードを追加した時に、単
作って覚える Backbone.js - present
Web サービスにリッチな UI を実装したいけど、jQuery だけだとコードがスパゲッティになりそうなので、JavaScript の MVC フレームワークを使うことにしました。候補は Backbone.js と Knockout.js の2つ。どちらも最近はてブで注目を浴びましたね。 Backbone.js はあの 37signals がモバイル版 Basecamp で使った実績があります。一方、Knockout.js は .NET 開発者にはおなじみ(?) の MVVM パターンで開発できるといいます。どちらを使おうか迷いましたが、「依存している underscore.js が便利そう」というズレた理由で、今回は Backbone.js を選択。 手を動かさないと覚えない人間なので、サンプルを作ることにしました。作るのは TODO アプリ。サンプルの題材としては定番ですね。Back
Mozilla Re-Mix: ページ上の画像からData URI(ファビコン)を生成できるFirefoxアドオン「Image2Icon」
CSSやスクリプトを書いたり編集したりしたことのある方なら、そこにData URI文字列を記述し、アイコンなどを表示させたことがあると思います。 この方法なら、リクエスト回数を減らしたり実際にファイルを用意しなくてもいいなどのメリットがありますが、様々な画像をこうした形式に変換するのはちょっと面倒ですね。 ローカルにある画像やウェブページに表示している画像をこうした形式に変換することも多いと思いますが、もっと簡単にアイコン化させることができるようになれば、作業効率も良くなるのではないでしょうか。 このような作業を行うことが多い方に便利なFirefoxアドオンが「Image2Icon」です。 「Image2Icon」は、ウェブページ上に表示されている画像やローカルにある画像から、非常に簡単な操作でアイコンやData URI文字列を取得することができるというアドオンです。 アドオンをインストー
簡単にブラウザに埋め込めるWebテキストエディタ “Ace” を使ってみる | The Monaca Blog
初めまして、酒巻と申します。 Monacaチームでは、主にMonaca IDEの開発を担当しております。 今回は、Monaca IDEで利用しているWebテキストエディタ “Ace” を紹介したいと思います。 Aceは、Cloud9 IDEという、クラウド上でのシステム開発を実現する開発環境サービスで採用されているエディタで、JavaScriptで作られています。 Aceはブラウザ上で動作し、基本的なテキスト編集はもちろん、 検索や置換、元に戻す、行削除や行移動などの機能 VimやEmacsのキーバインディングの利用 HtmlやJavaScriptなどのシンタックスハイライト Web上に容易に埋め込みが可能 などのすぐれた特徴を持っています。 今回は、実際にWebページにAceを埋め込んで利用するまでの手順を紹介します。 ダウンロード まず、Aceのソースコードをダウンロードします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.ubun2.com/question/734/how_install_apache_module_mod_headers_ubuntu