[B! JavaScript][json] nektixeのブックマーク

nektixe id:nektixe

JavaScriptとjsonに関するnektixeのブックマーク (30)

Sign in - Google Accounts
nektixe 2013/12/25
jinja

escape

json

javascript
リンク
なぜGoogleはJSONの先頭に while(1); をつけるのか - Qiita
while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],['hideInvitations_remindOnRespondedEventsOnly','false_true'],['Calendar ID stripped for privacy','false'],['smsVerifiedFlag','true']]]] これ以外にもGoogleのサービスでは &&&START&&& とか while(1); &&&START&&& てのが先頭に入ってたりするんだけど、これは一体何？解答これはクロスサイト・リクエスト・フォージェリ対策。例えばGoogleが gmail.com/json?action=inbox というURL
nektixe 2013/02/06
JSON

Calendar

Ajax

Google Calendar

Facebook

JavaScript

security
リンク
JSONの可能性がグンと拡がるぞ！ JSONスキーマ - 檜山正幸のキマイラ飼育記 (はてなBlog)
JSON（http://www.json.org/）データはけっこうよく使うので、何度か話題にしたことがあります（例えば「もう一度、ちゃんとJSON入門」）。でも、JSONには型情報／メタ情報が付けられないのがとても不満で、JSON改なんてもんを考えたこともありました。（後でXIONに改名） JSONデータに対するスキーマ定義の仕様がかたまりつつあることを、ごく最近になって知りました。 http://json-schema.org/ JSON本体はRFC 4627になっていますが、JSONスキーマの標準化のステータスは、あまりハッキリとは分かりません（僕には）。http://groups.google.com/group/json-schema?pli=1 を覗き見した感じでは、現状ワーキングドラフトという位置付けらしいです。なかなか面白いし役に立ちそうなので紹介します。ただし、僕にとっ
nektixe 2009/04/14
json

javascript

schema
リンク
JSONデータをクロスドメインアタックから守るためにwhile(1)を使うことをやめましょう - hoshikuzu | star_dust の書斎
これはなに既にご存知の方がいらっしゃるかどうかも知りませんが今さっき関連文献に行き当たって驚愕したので念のためにメモを書いておきます。私はメーリングリストなどに加入していませんので論議が済んでいるかどうかも知らないのです。もしもウェブ上に解説記事があるようでしたら逆に私に是非とも教えてください。 JSONデータの先頭に JSONデータの先頭にwhile(1)を置いておくことで無限ループを発生させておいて、受動的攻撃のページの悪意あるscriptの実行を失敗させるというアイデアには欠点があるということを、先程とある文献から知りました。これはwhile(true)についても同様です。JavaScriptは柔軟で強力な言語ですから、ブラウザがJavaScriptエンジンをまじめに実装しているのであれば、アタックのチャンスを与えていることになります。しかしこれはブラウザの脆弱性とは捉えられません
nektixe 2009/03/27
javascript

json

Security

Tips
リンク
Firefox3のnightlyでサポートされたJSON.parseとJSON.stringify - 素人がプログラミングを勉強していたブログ
JSON.parseとJSON.stringifyがサポートされた。これは、JSON in JavaScriptのネイティブ実装と言える。これからWebサイトでJSONを使う時は、 <head> <script type="text/javascript"> if (typeof JSON != "object") document.write('<script type="text/javascript" src="http://www.json.org/json2.js"></script>'); // 実際にはローカルに落したものを使う </script> <script type="text/javascript"> // JSON.parseやJSON.stringifyを使う処理 </script> </head> とすると、クロスブラウザで、なおかつ最新のブラウザだとネイ
nektixe 2008/10/22
json

javascript

tips

firefox

crossBrowser
リンク
http://jsoneditor.net/
nektixe 2008/05/26
json

editor

javascript
リンク
The Definitive TypeScript Guide - Blog | SitePen
Software projects succeed or fail based on the quality of the teams behind them. Expert developers can be hard to find. So how do you get junior developers to level up? It’s not enough to teach how to use a framework or tech stack. Good developers can follow a pattern.
nektixe 2008/03/24
json

path

javascript

dojo
リンク
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
nektixe 2007/12/12
yahoo

pips

page

json

Javascript
リンク
jspon.org
This domain may be for sale!
nektixe 2007/08/10
javascript

jsonp

browser

tool

json

editor
リンク
YUI Library
IMPORTANT: The YUI library is no longer actively maintained. Please see this announcement for more information. YUI is a free, open source JavaScript and CSS library for building richly interactive web applications. Get Started Start using YUI 3.18.1 in two easy steps.
nektixe 2007/04/23
javascript

data

json

security
リンク
Ajaxian » The safety of JSON
Looking for information about Informa TechTarget products and services? The commercial homepage has moved. Visit Informa TechTarget News 30 Jul 2025 / Cloud Providers Microsoft Q4 earnings surge on cloud results; AI gains steam Booming cloud business drove fourth-quarter and full-year results past analyst expectations as the AI race continues to heat up. 30 Jul 2025 / Clinical documentation Ambien
nektixe 2007/03/07
json

ajax

javascript

security

programming
リンク
Blog Archive - Incompleteness
The blog is about general web development. (Atom feed) MozBlog contains Mozilla stuff - i.e stuff for planet (Atom feed). See also the Archives If it's a choice between incomplete or wrong, side with Gödel. About I'm Joe Walker. I work for Mozilla making developer tools better i.e. creating tomorrow's Firebug. See also joewalker on Github and @joewalker on Twitter, and 103130341946168853745 on Goo
nektixe 2007/03/07
javascript

json

security

Mozilla

Firefox
リンク
OperaとhasOwnProperty - Thousand Years
Opera8では o = {1:1, 3:3, 5:5, foo:'foo'}; for(i in o){ alert(o.hasOwnProperty(i)); // false, false, false, true }; o.hasOwnProperty(1); // true o.hasOwnProperty('1'); // false fxやieでは for(i in o){ alert(o.hasOwnProperty(i)); // true, true, true, true }; o.hasOwnProperty(1); // true o.hasOwnProperty('1'); // true そうですか…。あと for(i in o){ alert(typeof(i)); // string, string, string, string }; for(i in
nektixe 2007/02/13
opera

javascript

property

bug

json
リンク
JsonML を使う高速テンプレートエンジン「JsonML.Template」 - IT戦記
というのを作ってみた JsonML とは JSON を使ったマークアップ言語です。 http://jsonml.org/ 使いかた // テンプレートの作成 // <div class="section"><h2>タイトル</h2><p>本文本文本文</p></div> var t = $T(['div', {class: 'section'}, ['h2', 'タイトル'], ['p', '本文本文本文本文'] ]); // 要素の生成 document.body.appendChild(t()); // 呼び出すだけ // テンプレートの作成 var t = $T(['div', {class: 'section'}, ['h3', function(c){return c.getVar('title')}], // タイトルを動的に生成 ['p', function(c){retur
nektixe 2007/01/15
javascript

HTML

DOM

template

json
リンク
The Definitive TypeScript Guide - Blog | SitePen
Software projects succeed or fail based on the quality of the teams behind them. Expert developers can be hard to find. So how do you get junior developers to level up? It’s not enough to teach how to use a framework or tech stack. Good developers can follow a pattern.
nektixe 2007/01/11
offline

dojo

userside

Gmail
リンク
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/cross-site_including.php
nektixe 2007/01/09
json

javascript

array

security
リンク
クロスドメインでのデータ読み込みを防止するJavaScript ? - snippets from shinichitomita’s journal
GMailのコンタクトリスト漏洩のエントリのついでに。 JSONデータをscriptタグにのせて配信するサービス（JSONPなど）で、限られたサイトのみにしかそのデータを配信しないようにするためには、クライアントが送出してくるリファラ情報を使ってサービスコンシューマとなっているサイトを特定してアクセス制御する方法がある。この方法はおそらく大部分のクライアント（ブラウザ）に対しては有効で、例えば実際にGoogle MapsなどもそれとAppKeyを組み合わせてサイトを判別しているっぽいのだけど、意図的にリファラ送出を切っているブラウザであったり、あるいはプロキシプログラムなどが自動的にリファラヘッダを除去してしまうようなクライアント環境に対しては無効になってしまう。ということで、そんなクライアントでもなんとかならないだろうかと考えていたときにちょっと思いついた、もしかしたらこの方法なら許
nektixe 2007/01/06
javascript

json

tips

security
リンク
CSS JSON
Cascading Style Sheets (CSS) is a simple mechanism for adding style (e.g. fonts, colors, spacing) to Web documents. JSON (JavaScript Object Notation) is a lightweight data-interchange format. CSS may easily be expressed in JSON notation (CSS JSON). CSS JSON is a powerful and flexible approach allowing for inheritance and logical constructs within CSS. CSS JSON Structure { "selector-1":{ "property-
nektixe 2006/11/13
css

json

javascript

tips
リンク
CGI不要の郵便番号→住所変換フォーム　Kawa.net Blog　/ウェブリブログ
「ウェブリブログ」は 2023年1月31日をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
nektixe 2006/09/26
Ajax

form

javascript

json

library

tips

zip
リンク
AjaxZip 2.0
Kawa.netxp AjaxZip 2.0 - Ajax郵便番号→住所自動入力フォーム（CGI不要版） AjaxZip2は、昨年公開した『ajaxな住所入力フォーム』の新バージョンです。郵便番号を入力すると、該当する都道府県名・住所が自動的に入力されます。 Ajaxと JSON フォーマットを利用するJavaScriptライブラリとして公開しました。 JavaScript のみで稼動するため、サーバサイドで稼動するCGIプログラムは不要です。郵便番号→住所変換処理は全てクライアントサイドのJavaScriptで行います。既存 HTML の住所入力フォームをたった3行書き換えるだけで利用できます。簡単に設置できるため、プログラムに詳しくない方でも導入していただけると思います。以下の住所入力フォームに、7桁の郵便番号を入力してみてください。【2007/12/09 追記】 jQ
nektixe 2006/09/25
address

postal

code

javascript

Ajax

json

form
リンク
1 2 次のページ