Feature.js
Feature.js, a feature detection library in 1kb A Fast, simple and lightweight browser feature detection library written in plain JavaScript. Try it by opening this page in different browsers and seeing the results: What is it Feature.js is a fast, simple and lightweight browser feature detection library. It has no dependencies and weighs only 1kb minified and gzipped. Feature.js automatically i
localStorageを使って見た.食わず嫌いでした.すごく便利ですね cookieで保存するより相当便利です. cookie VS localstorage 比較 Cookieの特長 ドメイン毎にデータが保存される.(SameOriginの原則) Stringが保存される. HTTPリクエストで毎回サーバーに送られる JavaScriptからアクセス可能 有効期限がある LocalStorageの特長 ドメイン毎にデータが保存される.(SameOriginの原則) Stringが保存される. HTTPリクエストで毎回サーバーに送られない JavaScriptからアクセス可能 有効期限が特にない 比較まとめ Cookieの特質から、HTTP通信で送る特性を省いたものHTTP通信で送る必要がないので,Expires(期限)も省略される localStorageの保存方法 js> local
もうすぐクリスマスシーズンなんですかね?本間です。 巷で話題のイケメンホイホイ(以下イケホイ)ですが、このたびiPhone用サイトがオープンしました。 それにあわせて新機能も搭載!イケメン写真にタグを付ける機能と、iPhoneでぼんやり眺めているだけで楽しいビューア機能です。 タグ機能はPC版にも搭載されましたので、ぜひぜひみんなで色んなイケメンにタグを付け合ってくださいね。 タグが付くことで、オススメの精度が上がりますよ! ビューア機能は、自分がゲットしたイケメンズがiPhone上で次から次へと表示される機能です。 オフラインでも表示できる機能付き! 電車の中で見るも良し、卓上に置いて眺めるも良しです。 あなた好みのイケメンがゾロゾロ。イケメンホイホイのサイトはこちら! …うーん、ユーザ層がかぶらなそうだな、この記事。 さてさて、本題はHTML5の機能を使った画像のオフライン表示について
最近Opera最強伝説の記事などOpera関連のネタ記事が増えてきてますね。 当ブログのほうでも、Operaを使い続けて6年、私が愛用しているOperaのまとめでネタについて触れました。 ブラウザシェアでも、Operaの潜在多数(謎)がとてもすごいみたいで、Operaユーザーを徐々に増やしていこうと思います。 今回はOperaの使い方だけではなく、Operaの知っておくと便利な基本機能について紹介します。 最近乗り換えた人の参考になればいいな。 以下に、よく宣伝するときに紹介するなーと感じた20個の小技をまとめますね。他にもおすすめな使い方があれば教えて下さい。 目次:Operaで覚えておくと便利な小技20個 + α あんまり真似ると怒られそうだから、ちょっと内容をOperaらしくお届けします。 ブックマーク/Speed Dialの同期設定 起動時の初回ページをカスタマイズ タブを固定する
Cookie Set-CookieはHTTPのレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使われる。 また、ユーザーエージェントはサーバーに送り返すことができる。 そのため、HTTP サーバーが HTTP ユーザーエージェントに状態を保存するために使用することができる。 Cookieの利用目的 セッション管理 ログイン状態や買い物時のカートの状態など パーソナライズ トラッキング Set-CookieとCookieヘッダ HTTP の Set-Cookie レスポンスヘッダーは、サーバーがユーザーエージェントへ Cookie を送信するために使用します。 HTTP/2.0 200 OK Content-Type: text/html Set-Cookie: yummy_cookie=choco Set-Cookie: tasty_cookie=straw
Google Chrome Extensions (拡張機能) を作ってみる : Serendip – Webデザイン・プログラミング
Linux版の Google Chrome で拡張機能を作ってみた際のメモ。 Google のサンプルコードとチュートリアル (Google Chrome Extensions – Google Code) や "特集:先取り! Google Chrome Extensions|gihyo.jp … 技術評論社" の記事を参考にして Fastladder の未読記事数を表示する拡張機能を作ってみる。 Manifest file まず、Manifest file (manifest.json) を作成する。 これは、拡張機能の各種情報を記述した JSON 形式のファイルで、以下のように記述する。 { "name" : "Fastladder Notify", "version" : "1.0", "description" : "Notify unread Fastladder entry.
5円しか送れない新感覚クラウドファンディング「Goen」を大八耐で作りました|serinuntius@ブロックチェーンエンジニア|note
# 読む前に伝えたいこと・Firebaseまじで楽!1回使ってみるべし! ・Vueめっちゃいいぞ!サーバサイドエンジニアでもわりとなんとかなる! ・PWAやっぱり最高すぎる!Vue使えば一瞬で作れるぞ! ・すごい決済システムめっちゃ便利!手数料格安!実装爆速!送金速い! ・八耐はいいぞ!# デモ動画 # 目次# 大八耐とは? # 「Goen」のご紹介 ## 課題 ## 解決 ## 特徴 ## 技術的なところ ### すごい決済システム ### Firebase ### PWA # 法律とか大丈夫? # 今後の展望 # まとめ# 大八耐とは?そもそも八耐とは? 八耐 は、8時間でゲームやCG、映像を制作し、 参加者全員で発表するイベントです。 八耐公式サイトより(http://daihachitai.npo-spice.com/)毎月、各月ぐらいで八耐というのが行われていて、ジャンルの縛り等
作成日 2023-02-28 更新日 2023-02-28 author @bokken_ tag Clear-Site-Data, storage, Cookie はじめに Clear-Site-Data というクライアントサイドのデータを削除するための仕様がある。提案自体は2015年頃からある仕様だが、最近 Safari の Beta Release にリリースされ、もうすぐ主要ブラウザで実装が出揃う形になる。¶ この記事では、Clear Site Data とはどういう仕様なのかをまとめる。¶ Clear Site Data とは Web アプリケーションでは、オフライン時にも利用できるようにリソース (データ) をキャッシュしたり、パフォーマンスを高めるため、 local マシンにリソース (データ) を保持することがある。また、サービスをログインするのに Cookie にセッショ
XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは?と思うのですが私の認識がおかしいでしょうか? - ockeghem page
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM
この記事は VirtualDOM Advent Calendar 2014 - Qiita の2日目です。 mizchi くんから誘われて軽い気持ちで参加したら、初日からえらくエモいエントリー(VirtualDom - なぜ仮想DOMという概念が俺達の魂を震えさせるのか - Qiita) でブルってます。 Virutal DOMとは、と言う話はしません。初日を見てください。いろいろ良いことあるみたいだけど、Virtual DOMってどんだけ早いの?知りたいですよね。 Elmの中の人が作ったTodoMVCのパフォーマンステストがあります。 いつものTodoMVCのデモで、100要素追加して、全て完了して、削除するというテストです。 「Run All」ボタンをクリックすると動きます。 http://evancz.github.io/todomvc-perf-comparison/ Virtua
Googleアナリティクス基礎:自分のアクセスを除外する
こんにちは。Googleアナリティクス大好きカグア!です。 Web制作をしていますと、テスト用にアクセスした自分を、Googleアナリティクスで除外したくなりますよね。あと、関係者や取引先から「自分をカウントしない」ようにできないか、などと要望を受けるなどあると思います。 本記事では、すでに廃止予定とアナウンスされていますユーザー定義を使った除外は除き、ローカルストレージによる非カウント方法とタグマネージャーによる方法を追加で提案しています。実践しやすいもの、伝えやすいものなどありましたら幸いです。 追記:2016年2月5日 オプトアウトプラグインを追記しました。 関連記事 >><完全版>Googleアナリティクス・トラッキングコードの設置 >>イベントトラッキングの設定、ユニバーサル・タグマネージャ対応2015 >>カスタムディメンションの設定~UA・GTM対応<2015年完全版> >>
authorization_code_flow 1�U�U ��V�U @startuml UA -> App: /login UA <-- App: Redirect UA -> 認可サーバー: /auhorize UA <- 認可サーバー: ログインページ表示 UA -> 認可サーバー: ログイン UA <- 認可サーバー: 認可(AppにXXXを許可しますか? UA -> 認可サーバー: OK UA <-- 認可サーバー: Redierct UA -> App: /callback?code=xxx&state=xxx App -> 認可サーバー: /token に認可コードを渡す App <- 認可サーバー: AccessToken App -> App: セッションにAccessToken保存 UA <- App: ログイン完了 @enduml bad_practice_auth
というアプローチを紹介してる記事があって、なるほど?と思ったのでまとめてみる。 元記事はこちら。 Leveraging Web Workers to Safely Store Access Tokens – The New Stack 毎度のことながら、今にはじまったことではない。 元記事いわく WebWorkerであれば、メインスレッドで実行されるであろうXSSや3rdのコードから触れないので安全! 設計としては、 メイン: まず`Worker`をロード メイン: 初期化のメッセージを`postMessage()` クレデンシャルがあるならそれを渡す ワーカー: アクセストークンの準備 受け取ったやつ or そこで`fetch()`して、オンメモリに保存 (これで準備OK) メイン: APIにリクエストしてほしいと`postMessage()` ワーカー: APIに向けてアクセストークン
smarthr.connpass.com 行ってきました。十数人で各々が好きなところから読み始めて、最後に見所や気づきを喋る流れでした。initializersを読んでいく人やモデル中心に見ていく人など様々。近日中に全員のメモが公開されるとのことですので、そのときはリンク追記します。会場を提供してくださったSmartHRさんありがとうございました。 追記 先週金曜の dev\.to コードリーディング会に参加した皆さんのメモはこちらに公開されてますhttps://t.co/uipqG1pYxu— ぷりんたい (@spacepro_be) 2018年8月13日 追記ここまで 以下は自分のメモ。やはりdev.toと言えば爆速なので、CSSをheadタグに埋め込んでいたり、キャッシュってどうやってんだろうなーといったところを中心に読みました。最後の所感にも書きましたが、爆速サイトをつくるためのイ
ブラウザの仕組み: 最新ウェブブラウザの内部構造
How browsers work Stay organized with collections Save and categorize content based on your preferences. Preface This comprehensive primer on the internal operations of WebKit and Gecko is the result of much research done by Israeli developer Tali Garsiel. Over a few years, she reviewed all the published data about browser internals and spent a lot of time reading web browser source code. She wrot
Shibuya.js beyond HTML5 に参加してきます - Pixel Pedals of Tomakomai
hiratara : とりあえず確保。上司から許可が取れたら行きます Shibuya.js beyond HTML5 上司の許可がとれたので行ってきます! → 出席してます! おさらい(JavaScriptの歴史) ... → JavaScript → JScript → ECMAScript → HTML 4.01 コンセプト: Rediscover the JavaScript 2006年が第1回。2008年の京都が最後で、2年ぶり (実は渋谷ではやっていない) 最近やってなかったのは → jQueryとか便利だし、日常化した 復活したのは → HTML5の登場、JITの高速化、IE6の終了 LTの虎の予選も兼ねているらしい Rich UI with JS / @amachang jQueryの作者にも認められているShibuya.js HTML5とは? → 仕様にDOMとHTMLが両
IE10 で JavaScript から localStorage を使おうとすると「アクセスが拒否されました( Access is denied )」エラーで実行時エラーになる問題 - oogatta のブログ
追記 Windows8 の「リフレッシュ」機能を使った後、 IE10 や Silverlight がおかしいときの原因(のその一つ) - oogattaの勉強日記 コメントでアドバイスいただいた内容でフォローアップ書きました。 ここからもともとの本文 ずっと前から悩まされていたこの問題、検索すると、世界中でちらほらと困っている人がいて、そして、大抵「俺のところでは再現しない」と言われてみんな落ち込んでいる。私も落ち込みました。何が辛いって、 window.localStorage プロパティにアクセスした時点で実行時エラーになってしまうところ。 直接の原因はわからず仕舞いながら、「 Internet Explorer の設定をリセット&個人情報を削除する」では効果が無く、管理者権限で IE10 を起動する、または新規にユーザを作ってそのユーザで IE10 を起動すると正常通り localS
autoscale: true Read/Write Stack | JavaScriptアーキテクチャ 自己紹介 Name : azu Twitter : @azu_re Website: Web scratch, JSer.info This is Bikeshed.js :bike: 抽象的な話が多いので、実装はコード見て(Pull Request投げて!) これが正しいという話ではないです。 自転車置き場の議論なので! 中規模以上のJavaScript 設計が必要になる 正しい設計はない Bikeshed.js :bike: 人、目的、何を作るかによってアーキテクチャは異なる 前回の続き? : How to work as a Team 用語 設計の目的 中規模以上のウェブアプリ SPAというよりは、画面が複雑なElectronアプリのようなイメージ スケーラブル 人、機能追加、柔
iPhone の登場以来、HTML5 対応を謳うサイトが増えている。実際、iPhone 専用サイトには、従来の Web には無い操作性や機能を実現したものが少なくない。iPad や Android 端末も登場し、デスクトップには IE9 がもうすぐ公開される。今後、HTML5 の利用はますます広がることだろう。しかし、その一方で、HTML5 の仕様はまだ策定中で、最終草案にもなっていない段階だ。このような状況で、HMLT5 にはどんなスタンスで取り組むのが良いのだろうか。W3C HTML5 Japanese Interest Groupの議長をつとめる矢倉氏に、HTML5 について、スマートフォン/タブレット向けの技術という観点から解説をお願いした。 インタビューした人:矢倉 眞隆氏 株式会社ミツエーリンクス R&D 本部 Web 標準チームチームに所属。Web標準Blog (http:/
STORES でフロントエンド開発をしているushironokoです。今回は Vue でも SWR のようなしくみが使え、遠くない未来で標準的に使われることになりそうだ、という話を書きます。stale-while-revalidate とはどのようなものなのかについても簡単に解説していきます。 SWR(stale-while-revalidate) とは何か Vue や Nuxt 界隈の技術者はあまり縁がないため、そもそも SWR と称されるものが何者なのかご存知でない方も多いはずです。SWR は stale-while-revalidate と呼ばれるキャッシュ戦略に基づいたデータフェッチライブラリで、React のカスタムフックとして提供されています。つまり、元々 React 向けのライブラリとして作られたものです。 github.com stale-while-revalidate
Retinaディスプレイ判別で自動で高解像度画像を出しわけ可能な単独ライブラリ「Retina.js」:phpspot開発日誌
Retinaディスプレイ判別で自動で高解像度画像を出しわけ可能な単独ライブラリ「Retina.js」 2012年04月12日- Retina.js | Retina graphics for your website Retinaディスプレイ判別で自動で高解像度画像を出しわけ可能な単独ライブラリ「Retina.js」 <img src="/images/my_image.png" /> という画像タグがあったとするとスクリプトがサーバ上の"/images/my_image@2x.png"というファイルを自動でチェックして存在すれば置き換えてくれます。 インストールはretina.jsを読み込むだけというお手軽さがいいです。 単に高解像度で出したい部分だけファイルを用意して置いてあげればよいというのはお手軽ですね。 <script type="text/javascript" src="/s
接続性は、もう一つの大きな考慮事項である。今日、3G ネットワークやWIFIが広く使用されているが、いつも接続性を想定できるわけではない。幸運にも、HTML5には、キャッシュ機能があるので、サイトリソースをローカルに「キャッシュ」でき、非接続モードで動く。キャッシングは、下に示すようにルートレベルのHTML要素に以下のものを追加することで、動作する。 <!DOCTYPE HTML> <html manifest="cache.manifest"> <body> ... </body> </html> マニフェストファイルはテキストファイルで、キャッシュをバイパスできるリソースやリソースが無い時に表示すべきものをコントロールする他のディレクティブと一緒にキャッシュされるリソースを定義する。ファイルが変更された時やJavaScriptAPIによって、キャッシュの更新や通知もコントロールされる。
JavaScript 第6版
TOPICS Web , HTML/CSS , JavaScript 発行年月日 2012年08月 PRINT LENGTH 840 ISBN 978-4-87311-573-3 原書 JavaScript: The Definitive Guide, 6th Edition FORMAT PDF 本書は、『JavaScript: The Definitive Guide, 6th Edition』の日本語版です。日本語版出版にあたり、言語解説部分とリファレンス部分に分け、本書はその言語部分をまとめたものです。 JavaScript言語とプラットフォームについて包括的かつ明快に説明した書籍です。ECMAScript 5(コア言語の最新バージョン)とHTML5(Webプラットフォームの最新バージョン)についてまとめています。第6版で新たに、サーバサイドJavaScript、jQueryライブ
一部、直訳ではなく意訳した部分がございます。原文と表現が異なることがございますので、ご了承ください。この日本語訳は、私が理解を深めるために、自分なりに日本語化したものです。本日本語訳には、翻訳上の誤りがある可能性があります。したがって、内容について一切保証をするものではありません。正確さを求める場合には、必ず原文を参照してください。当方は、この文書によって利用者が被るいかなる損害の責任を負いません。もし誤りなどを見つけたら、当サイトのお問い合わせより連絡いただければ幸いです。 原文URL:http://www.w3.org/TR/2011/WD-html5-diff-20110525// 原文タイトル:HTML 5 differences from HTML 4 - W3C Working Draft 25 May 2011 翻訳日:2011/05/26 最終更新日:2011/05/26
The No-Nonsense Guide to HTML5 Fallbacks So here we're collecting all the shims, fallbacks, and polyfills in order to implant HTML5 functionality in browsers that don't natively support them. The general idea is that: We, as developers, should be able to develop with the HTML5 APIs, and scripts can create the methods and objects that should exist. Developing in this future-proof way means as users
この度、株式会社ICSで「JavaScriptコードレシピ集」という書籍を執筆しました! ICS MEDIAではJavaScriptの最新技術を何度も取り上げてきました。この書籍では、サイトであまり触れていない入門的な内容から、現場のフロントエンドの手法までをほぼ網羅し、逆引き辞典としてまとめた一冊となっています。 2019年1月25日の発売で、Amazonをはじめ、書店や電子版(Kindleなど)で購入できます。好評につき、発売から4日で増刷が決定しました! Amazonでチェックする サポートページを確認する 2017年4月に執筆を開始したのですが、諸般の事情により完成まで二年近くかかってしまいました・・・。その間にJavaScriptの最新仕様はES2016からES2018へと進化しました。進化の早さに驚きつつも、どんどん便利になるJavaScriptの仕様にワクワクさせられました。
Googleは相変わらずですね。 Googleのこのデータ収集の新たな試みは悪質です。「FLoC (The Federated Learning of Cohorts: コーホートの連合学習)」と呼ばれるこの新しい広告技術は、サードパーティのcookieや、サードパーティのLocalStorageといった関連技術に代わるものです。これがユーザーのプライバシーに有害となる、危険な歩みであることは明確です。 現在、Google Chromeで試験運用され、Chromiumブラウザエンジンの一部に組み込まれています。 ここで本題です。このGoogleの新技術に対する、Vivaldiのスタンスは? VivaldiもChromiumのベースのブラウザですから、あって然るべき疑問です。Vivaldiは確かにページのレンダリングを適切に行うためにChromiumエンジンを使用していますが、Vivaldi
Auth0をシングルページアプリケーションに組み込む方法がより簡単になりました! #Auth0JP | DevelopersIO
Auth0のシングルページアプリケーション組み込み用モジュール「auth0-spa-js」がリリースされました。非常に簡単にAuth0を組み込むことができるようになりました。 auth0-spa-js が正式リリース! 認証基盤サービス(IDaaS)であるAuth0。最近は国内でもかなり認知度が上がってきたように思います。 Auth0をシングルページアプリケーションに組み込む方法は、今まで auth0.js を使う方法が一般的でしたが、つい先日シングルページアプリケーションでの利用に特化したモジュール auth0-spa-js が正式リリースされました。 auth0/auth0-spa-js: Auth0 authentication for Single Page Applications (SPA) with PKCE どこが簡単になったの? Auth0のReactサンプルアプリケーシ
Google Developer Day 2011に参加しました。 参加したセッションのメモを書いときます。 今までにないサイトを作る:HTML5 による最新ウェブアプリ(Eric Bidelman) @petele 東京 - Google Developer Day 2011 http://www.google.com/intl/ja/events/developerday/2011/tokyo/agenda/session_1003.html スライド ※ここで解説しているものChromeのみ対応しているものが多数、有ります。上手く動作しなかった場合はChromeで試してみて下さい。 フレームワーク紹介 MVC frameworks SproutCore Backbone.js Ext JS 4 CSS frameworks LESS Sass 様々な解像度のデバイスに対応する為にCS
ブラウザストレージ技術とプライベートブラウジング(改訂版) - Nothing ventured, nothing gained.
4年前に HTML5のストレージ技術とプライベートブラウジング - Nothing ventured, nothing gained. という投稿をした。ブラウザのストレージ技術であるWeb SQL Database、Local Storage、Session Storage(いずれもWeb Storageで規定)のそれぞれが各ブラウザのプライベートブラウジングモードで使えるかを試してみたものである。 4年が経過し、各ブラウザの実装状況も変化した。また、ストレージ技術にも変化があったので、改めて調査してみた。 対象としたブラウザは前回と同じ5種類。Internet Explorer、Firefox、Opera、Safari、Chrome。それぞれ以下のバージョンを用いた。 Internet Explorer - 11.0.9600.17126 (Windows 7) Firefox - 3
ドラッグ&ドロップによる再配置も可能な、タイル状に要素を配置するjQueryプラグイン・jQuery.Shapeshift
要素をタイル状に配置してくれる、というjQueryプラグイン。特に目新しいものでは無いですけど。Pinterestライクなレイアウトを実装出来る、と言ったほうが伝わりやすいかも知れませんね。 Pinterestライクなレイアウトを実装出来て且つ、並べた要素をD&Dで移動、再配列してくれる、というもの。使うシーンは限られそうですけど面白いですね。 ドラッグ&ドロップで配列してる要素を自動で再配置してくれます。上図は画像になっていますが、ボックス要素に対応できるので応用が利きそうです。touch-punchを使ってタッチデバイスに対応させることも出来るようです。 ただ、再配置後の記憶をしないとなのでcookieやlocalStorage等を併用する必要があります。 コード<script type="text/JavaScript" src="http://ajax.googleapis.com
iBooks AuthorのHTMLウィジェットの作り方
Appleが公開した「iPadのiBooks専用電子書籍」が作れる iBooks Author ですが、様々なインタラクティブなギミックを組み込むウィジェットというパーツがあります。その中にHTMLウィジェットというものがあり、公式にはMacのDashboard ウィジェットをインポートするという仕様になっています。 実はこのDashboardウィジェットは、html+javascriptで作成されており、必ずしもDashboard用に作られていなくても、インポートできるようです。これを使って何ができるかをちょっと探ってみました。 Dashboardウィジェットは最低限、以下のファイルで構成されます。 info.plist ウィジェットの情報定義ファイル Default.png ウィジェットのサムネイルイメージ Icon.png ウィジェットのアイコン index.html ウィジェットの
Feb 2015: A lot’s happened since I wrote this post two years ago. Chrome forked WebKit and started Blink, Opera adopted Chromium, and node-webkit became nw.js. This post describes a complexity of defining WebKit that doesn’t exist much anymore; with Chrome’s departure the WebKit world is more simple and clear. WebKit is deployed through iOS Safari and Mac Safari, and the active GTK community lever
puppeteer + express + mocha で快適 TDD している話 - ジンジャー研究室
TDD という用語を使うとテストおじさんがやってきて、それはそうじゃないとか色々言い出すと思うんだけど、それが趣旨ではないので勘弁して欲しい。予防線ここまで。 Puppeteer でテスト Puppeteer が世間的にも個人的にもブームだ。ヘッドレス Chrome を操ってクローリングしたりスクリーンショットを撮ったり色々出来る。 github.com で、あれこれと遊んでいるうちにテストに使えるんじゃね?ということに気づいたので実践してみたら快適だったという話。ブラウザ操作してテストというのは昔から Selenium というのがあり、こちらはクロスブラウザで出来たりするんだけどまあ大掛かりでだるさを感じてしまう。メリットデメリットの比較はさておき、どうせならナウいやつを使ってみたい。よし使おう。 何をテストするか 普段から画面を見ながら開発しているので、どこに何が表示されているべきとい
PHP入門書の次はサービス開発に取り組んでいる岡本です。 WordPressのサイトをスマートフォンのアプリに変換するツールなのですが、今回はオープンな感じで進めていこうと考えています。 諸機能 記事が読めるよ! カテゴリ一覧や月別一覧もあります! 固定ページ一覧も搭載 キャッシュ機能があるので途中で電波が途切れても多少は読める、はず ※上記イメージはプロトタイプであり、完成版の見た目は変わる予定です。 特命の成り行き このプロジェクトはBOSSからの「MonacaとWordPressを連携させてビジネスチャンスを生み出してほしい」という、非常にざっくりとした特命を受けて遂行しております。 「WordPress詳しかったよね?」 「はぁ、個人のブログにWordPressを使っていることが、詳しいのうちに入るのであればYESです(が、WordPressはもっと奥の深い製品ですよ)」 新しいこ
[デブサミ関西2013] JavaScript Security beyond HTML5 Presentation Transcript JavaScript Security beyond HTML5 ネットエージェント株式会社 長谷川陽介 Developers Summit 2013 Kansai Action! #kansumiB5 NetAgent http://www.netagent.co.jp/Developers Summit 2013 Kansai Action! #kansumiB5 自己紹介 長谷川陽介 - はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ・テクノロジー 技術顧問 セキュリティ・キャンプ Webセキュリティクラス講師 Microsoft MVP for Consumer Security Oct 2005 -
President of WebFX. Bill has over 25 years of experience in the Internet marketing industry specializing in SEO, UX, information architecture, marketing automation and more. William’s background in scientific computing and education from Shippensburg and MIT provided the foundation for MarketingCloudFX and other key research and development projects at WebFX. You’ve been depressed for like a year
最近Node.js + AngularJSで何か作ってみるシリーズです。 前回に続き作ってみたものを紹介します。 作ったもの 2chy.bokuweb.me なんぞこれ? 2chまとめサイトを横断して検索できるWEBサービスです。 「masuda」を作っているときに2chまとめも検索できれば需要があるのかな?と思い作ってみました。 構成 構成は毎度ながら以下。これでopenshiftの無料枠(最大3アプリケーション)は使い切ってしましました。前回紹介した「masuda」は9割9分アクセスがリファラスパムという残念な結果ですので、何か次に作りたいものが思いついたら順次停止するかもしれません。 OpenShift MongoDB Express AngularJS Node.js 技術的なところ 概要 OpenshiftでNode.jsアプリケーションとして動かしています。基本的には「masu
Cookie vs Local Storage マルウェア耐性等に差はあるか?Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog
はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうかは頻繁に議論されるところです。 しかし、ブラウザに保存されたデータが暗号化されているかどうかはまた別の攻撃経路への耐性の話であり、馴染みがないのではないでしょうか。 これは、基礎知識としてLocal StorageとCookieの仕組み/挙動の紹介と比較をしつつ、Google Chromeにおけるそれらの暗号化の実装上の違いを検証する記事です。 なお、保存先のストレージとAuth0のアクセストークンのXSS耐性との関連は過去に別の記事で検証しています。興味がある方
GDPRの対策としてWebアナリストがすべきことの記事の中で、個人データの取得には同意が必要、と書きました。その具体的な方法と注意点について紹介します。 以下は技術情報です。対応の必要性については法務担当や専門家に相談してください。 同意を得るだけでは足りないプライバシー保護のために個人データの取得に関して本人(データ主体)から明示的な同意を得るためには、以下の対応が必要です。 初めてサイトを訪問した時に通知を表示するデータ取得の概要を説明する詳細はプライバシーポリシーやCookieポリシーへ誘導する個人データ取得の拒否(オプトアウト)を可能にする対象Cookieを消去するGoogleやAdobe Analyticsへのデータ送信やCookie発行を止める必要に応じて個人データ取得の明示的なオプトインを可能にするオプトインがあるまではGoogleやAdobe Analyticsへのデータ送
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LocalStorageがおもいのほか便利すぎたのでまとめ - それマグで!
JavaScriptで画像のオフラインキャッシュを実装する - KAYAC engineers' blog
Opera の知っておきたい小技いろいろ - あまたの何かしら。
CookieとWeb Storageの仕様を比較する
クライアントの Cookie などのデータを削除する Clear Site Data という仕様について
Virtual DOMってどんだけ早いの?測ってみた - webとかmacとかやってみようか R
authorization_code_flow
アクセストークンをWebWorkerで扱う - console.lealog();
dev.toコードリーディング会に参加した - mmag
Read/Write Stack | JavaScriptアーキテクチャ
スマートフォン/タブレット向け技術としての HTML5 の現在 | デベロッパーセンター
Vue に stale-while-revalidate がやってくる - STORES Product Blog
HTML5とJavascriptによるモバイルアプリケーションアーキテクチャ
W3C - 『HTML 5 differences from HTML 4』日本語訳 - HTML5.JP
HTML5 Cross Browser Polyfills
「JavaScriptコードレシピ集」を執筆しました! - ICS MEDIA
VivaldiはGoogleの新技術FLoCからユーザーを守ります。 | Vivaldi Browser
今までにないサイトを作る:HTML5 による最新ウェブアプリ - 強火で進め
WebKit for Developers - Paul Irish
特命:WordPressとMonacaを連携させてビジネスチャンスを生み出すこと
[デブサミ関西2013] JavaScript Security beyond HTML5
How to Make an HTML5 iPhone App
2chまとめサイトを横断して検索できるWEBサービス『2chy』を公開してみました。 - undefined
GDPR対策のためにCookie利用の同意を得る方法