Stack Overflowに面白い質問があったので紹介する javascript - Why does Google prepend while(1); to their JSON responses? - Stack Overflow 質問 Googleのサービス内で使われるJSONの先頭に while(1); てついているのは何故? 例えばGoogle Calendarではカレンダーを切り替えるときに以下のような内容のデータがサーバから返される。 while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],['hideInvitations_remindOnRespondedEventsOnly','false_true'],['C
なぜGoogleはJSONの先頭に while(1); をつけるのか #JavaScript #HTML #Ajax #StackOverflow - Qiita これはクロスサイト・リクエスト・フォージェリ対策。違うよ!全然違うよ! 攻撃者の作成した罠ページにてJSONを<script src="target.json">みたいに読み込んで、ゴニョゴニョやることでJSON内の機密情報に攻撃者がアクセス可能というのは合ってるけど、それを「クロスサイト・リクエスト・フォージェリ」とは言わない。無理に何か名前をつけて呼ぶとすれば、「JSON Hijacking」という俗称や、あるいは単純にクロスサイトでの情報漏えい、程度ですかね。 ちなみに、ArrayコンストラクタやObjectでのアクセサを定義してJSONをJSとして読み込んで内部にアクセスする手法は、現在のところ公にされているところでは古
なんだかかなり複雑な話で、私自身、再現できていないので確認もできていませんが、「Fatal error: Call to a member function log() on a non-object in …/fuel/core/base.php on line 91」というエラーが出た場合は、 make sure we have a monolog instance before returning it. closes #1295 · fuel/core@c8dd475 · GitHub 上記の修正(workaroud)を packages/log/classes/log.php に適用してください。これでエラーは出なくなるようです。 あと、このエラーが出た人でできる人は、きちんとデバッグして原因を追及してみると Fuel への貢献になると思います。 (21:25 追記) worka
新標準となる「HTML5」。本書は、100本を超えるサンプルを1つ1つ確認しながら、HTML5、CSS、そしてJavaScriptの基本を徹底的に学習していく。最新のWebアプリケーション開発に必須となる基本要素をしっかりと理解して、自由自在に操れるようになろう。 ■目次: Chapter 1 インターネットとHTML5 Chapter 2 HTMLの基礎 Chapter 3 CSSの基礎 Chapter 4 JavaScript入門 Chapter 5 JavaScriptからのHTMLの制御 Chapter 6 CSSを活用したWebページ Chapter 7 CSSの活用 Chapter 8 Webアプリケーションの作成
【トレンド】開発言語にJavaはもう古い!次の主流は「関数型」言語 カテゴリ研究・調査 1: おじいちゃんのコーヒー ◆I.Tae1mC8Y @しいたけφ ★ 2013/02/04(月) 16:17:44.04 ID:???0 「少数精鋭の開発メンバーで、短期間に新しい検索サービスを始められた」。 特許情報などの無料検索サービスで200万人以上の会員を抱えるアスタミューゼ。 同社でサービス開発を統括する三木隆史プラットフォーム事業部部長は、こう語る。 スピードの秘密は、開発言語選びにあった。 同社が採用したのは、業務系システムの開発で主流になっているJavaでも、 Webシステムで人気を博すRubyやPythonでもない。「関数型プログラミング言語」と呼ばれるオープンソースの開発言語の一つ、「Scala(スカラ)」だ。 Scalaは今、世界的な注目を集める。米ツイッターや米リンクトイン、
Investing in the open data economy Open Data Institute CEO Gavin Starks on how open data's current state is similar to the World Wide Web's early days. If you had 10 million pounds to spend on open data research, development and startups, what would you do with it? That’s precisely the opportunity that Gavin Starks (@AgentGav) has been given as the first CEO of the Open Data Institute (ODI) in the
まずは国内企業におけるHaskellの事例をみていく。 Haskellは、多くの関数型プログラミング言語の中でも、関数型らしい特徴を最も豊富に備えており、関数型プログラミング言語の王道とも呼べる言語だ(表1)。関数型プログラミング言語の研究者らが中心となって言語仕様などをメインテナンスしている。 「Haskellなど全く知らなかった10人のSEが一から勉強を始め、金融機関が求める水準の高品質なパッケージソフトをつくり上げることができた」。新日鉄住金ソリューションズの内田康夫金融ソリューション事業本部シニア・マネジャーは胸を張る。 同社は金融機関向けの時価会計パッケージ製品「BancMeasure」をHaskellで開発した。HaskellではJavaなどと比べて短い記述が可能なため比較は難しいが、コード行数は約2万3000ステップである。プロジェクト発足時にはJavaのスキルしか持たなかっ
特許や論文などの無料検索サービスや技術者向け転職支援サービスなどを手掛けるベンチャー企業のアスタミューゼは、自社サービスの開発言語をすべてScalaに統一している。約10万ステップのScalaコードを、わずか3人の自社エンジニアで約6カ月で開発した。現在は開発から運用まで5人でこなす。 システムの開発に当たって同社が重視したのは「何よりもScalaの実用性」(同社でサービス開発を統括する三木隆史プラットフォーム事業部部長)だ。Scalaのコードはコンパイルすると、JavaVMの上で動かせる「クラス・ファイル」となる。開発段階では品質や生産性の向上が可能な関数型プログラミング言語を使いつつ、ソフトの実行環境については成熟したJava VMをそのまま使用できる(表1)。新しい言語に付きものである、実行環境の未熟さや不具合とは無縁だ。世の中にある膨大なJavaのライブラリーをそのまま利用できる利
こんにちは。きんくまです。 アプリのアップデートの申請を先週末に済ませました。なので、今週中には審査の結果が出るかと思いますです。 さて、アプリのサポートページというかランディングページといいますかそれを今作り直してます。 そんで前のバージョンでは、Sass用ライブラリBourbonというのをヒネて使ってみたのですが、Compassの方が人気があるので、今回はおとなしく使ってみることにしました。 で、ソースマップが実用化されてるらしいので、そうかそうか。Sassでやったらどうだろうとググってみました。 ところでソースマップって? ここでソースマップとは何かを説明します。 まず最近はcssやjsの生産性を上げる動きがあります。それには、言語をそのままを書かずに、scssやCoffeeScript、TypeScriptなど別の言語をいったん書いて、そこからcssやjsにコンパイルします。 この
先日 Vagrant を触ってみたら便利すぎて鼻血が出ました。しばらく見ないうちに色々進んでるもんですねえ、いやはや参っちゃいました。 Vagrant は仮想マシンの VirtualBox のフロントエンドに相当する、ruby で書かれたツールです。vagrant コマンドなどを使ってコマンドラインから簡単に新しい VM を作れる。 % gem install vagrant % vagrant box add centos http://developer.nrel.gov/downloads/vagrant-boxes/CentOS-6.3-x86_64-v20130101.box % vagrant init centos % vagrant upこれだけで CentOS の Linux box をローカルマシン内に立ち上げることができる。*1 *2 なにこれすごい。 % vagra
サーバ側にmod_spdyをインストールし、Google Chromeで、HTTP2.0でベースとなるSPDYのデモが行われた「Chrome Tech Talk Night #5」をレポートする。 Webサイト高速化のプロセス自動化と最高のパフォーマンス計測ツール 1月31日、Google 東京オフィスで開催された「Chrome Tech Talk Night #5」の模様をレポートします。Chrome Developer AdvocateのIlya Grigorik(イルヤ・グリゴリック)氏を迎え、SPDY導入方法を含むWebアプリケーションの高速化や、パフォーマンス向上の手法について説明されました。 イベント自体は「Making the Web Fast with PageSpeed」、「Wait, Chrome DevTools can do THAT?」の2部構成でしたが、このレポ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く