T.Teradaの日記 - DeXSSを試した
DeXSSはJavaのアンチXSSライブラリです。掲示板やWebメールなどのアプリで、HTMLタグを許容しながら、JavaScriptを除去したい場面で使用します。 XSS攻撃対策用のライブラリ - DeXSS 1.0登場 | エンタープライズ | マイコミジャーナル DeXSS -- Java program for removing JavaScript from HTML(DeXSS開発者のページ) ちょっと触ってみました。 概要 以下のようなシンプルな処理をします。 ・TagSoupでParse ・正規表現でHTML要素/属性をフィルタ プログラムは実質数百行程度しかありません。 問題点 ソースを見たり、実際に使ってみると多くの欠陥が目に付きます。 ブラックリスト まず最大の問題は、ホワイトリスト方式ではないことです。要素/属性名/属性値は、定義された正規表現(ブラックリスト)でフ
株式会社アピリッツ|ECサイト構築・Webシステム開発
Seminar・Event Googleアナリティクス 徹底解説セミナー 有料毎月1回開催Googleアナリティクスセミナー 入門編 有料毎月1回開催Googleアナリティクスセミナー 分析手法編 有料毎月1回開催Googleアナリティクスセミナー 徹底設定編 Access Map詳細
Processing by Ruby - Quietstar
本が出たりイベントがあったりでProcessingがまたちょっと盛り上がってきてるみたいなので久しぶりに触ったりしてる。以前書いたように Processingの実体はprocessing.core.PAppletっていうJavaのクラスで、Processingが生成するJavaのコードを見るとよくわかるんだけど、ProcessingのSketchコードっていうのは実はJavaのコードそのものです。それは最新版(今だと0124)でも変わってないし、たぶんこの先も変わらないんじゃないかなーと思う。要はprocessing.core.PAppletクラスを継承したJavaのコードを書けばProcessingベースのAppletになる。ここらへんの仕組みはよく考えられてると思う。 で、ふと、JRuby使ったらProcessingのコードをRubyで書けんじゃん?(ニーズはなさそうだが)と思ってやっ
Facebook Developers | Thrift
Facebookは、世界中の友達や家族、同僚や同級生をつなぐコミュニティです。Facebookでは、友達の近況チェックや写真アップロード(枚数は無制限)、動画やリンクの共有を通して、人との交流を深めることができます。Thrift is a software framework for scalable cross-language services development. It combines a powerful software stack with a code generation engine to build services that work efficiently and seamlessly between C++, Java, Python, PHP, and Ruby. Thrift was developed at Facebook and released
@IT:Javaオープンソースセンター(1) - フリーのWebコンテナ/J2EEコンテナを整理する
Tomcatは「The Apache Jakarta Project」(http://jakarta.apache.org/)で開発されているサーブレット・コンテナであり、JCPおよび米サン・マイクロシステムズによって策定されているServlet APIとJSP APIを実装する公式のRI(Reference Implementation)である。Tomcatの歴史をひもとくと、1999年6月にサンフランシスコで開催されたJavaOneにまでさかのぼる。当時Sunが開発していたJSWDK(Java Server Web Development Kit)とServlet/JSPのライセンスをApache Software Foundationが譲り受けJakarta Projectが誕生する。そしてその年の12月にTomcat 3.0がリリースされることとなった。 Tomcatは無償であるに
Jetty 6 Continuations - Ajax対応! - FAX
Jetty 6 Continuations - Ajax対応! 翻訳 (via こんな毎日・・・) 原文:Jetty 6.0 Continuations - AJAX Ready! 著者:Greg Wilkins Jetty 6.0.0 alpha 3がリリースされました! サーブレット2.4のサーバが400kのjarと、たった140kの依存ライブラリに収まっています。(さらにJSPが必要な場合でも、たった2.6Mです!!)。 小さくて、速くて、簡潔で魅力的な点は全く損なわずに、スケーラブルなAJAXアプリケーションを構築するための、Continuationsと言う新機能をJetty6はサポートしました。Continuationsは、スレッドを使わずに非同期イベントの待機を実現します。 コネクション単位スレッド スケーラブルなサーブレットサーバを構築する上で、主要な課題の1つにスレッドとコ
おとこのCometアプリケーション! 非モテのためのJetty 6 Continuation入門まとめ(前編) (recompile.net)
« 突然、有名サイトに自分の写真が掲載されていたら | メイン | おとこのCometアプリケーション! 非モテのためのJetty 6 Continuation入門まとめ(後編:その1) » おとこのCometアプリケーション! 非モテのためのJetty 6 Continuation入門まとめ(前編) はじめに Jetty 6には、継続(continuation)という機構が用意されました。この記事では、その応用例であるCometによるウェブアプリケーションの実装を取り上げ、解説をします。 Cometでは、サーバプッシュ型アプリケーションを実現するために、サーバに対してHTTPコネクションを張り続ける必要があります。こうした接続の手法は、従来のHTTPサーバでは想定されているものではありません。 また、Cometが提供するイベントドリブン型のウェブアプリケーションでは、サーバ側や、クライア
Jetty 6.0 Continuations、まとめ - FAX
Jetty 6.0 Continuations、まとめ 技術 Jetty 6 Continuations(継続) - Ajax対応! このエントリは、上記エントリのまとめだ。私の思う要点は、以下2点。 クライアントのリアルタイムの更新を行う、大規模アプリケーションの作成には工夫がいる。 Gregさんの問題定義と解決が正しいとすると、Javaだけでなく、他の言語にも応用ができる。 JettyはAjaxアプリケーション向けに、JSP抜きの構成を提供している。 これは、先日の「エンタープライズAjaxアーキテクチャ」に対応する。EJBも、JSPも捨て、J2EEはサーブレットのみの時代まで戻るということだ。 問題とJettyの解決策 従来のモデル 1ユーザー(コネクション)あたり、1スレッド。 非常に活動的なコネクションを使うアプリケーションなら効率的。 実際は、そのようなアプリケーションは少ない
オープンソース開発ツールドキュメントの紹介
テレビでCMをやっているような大手消費者金融ならともかく、 あまり名前を知られていない業者はきちんとした会社なのかどうかわかりづらいですよね。 最近の闇金はツイッターやFACEBOOKなどSNSを使った勧誘が多いです。 電話の対応も良かったから、とよく調べないで借りてしまったら実は闇金だった! と後から大変なことになります。 借りようとしている業者が闇金なのかどうか調べる方法としては、 「登録貸金業者情報検索入力ページ」というものがあります。 貸金業を営むには、必ず都道府県知事や財務局長への登録が必要になりますので、登録している業者であればこの検索で引っかかってくるはずです。 登録番号、所在地、会社名、代表者名などを入れる欄がありますが、どれかひとつを入力しただけでも該当するものがあれば出てきますので、 業者の商号しかわからないという場合でも検索することができます。 厄介なのは、正規の登録
オブジェクト指向、本当に分かってる? ― @IT自分戦略研究所
前回「Javaの世界、イメージできる?」では、Javaの学習をスタートするための助走という意味合いで、Javaの世界とJavaプログラミングの開発手順を紹介しました。今回はプログラミング技法の側面を掘り下げて、Javaプログラミングの中核である「オブジェクト指向」を見ていきましょう。 Javaの基本的な技術が身に付いたところで必ず乗り越えなければならない「Javaの壁」があるとすれば、それがオブジェクト指向です(本稿では基本的な言語仕様に関する詳細は紹介しませんので、ぜひ十分に独習をしていただきたいと思います)。 オブジェクト指向は非常に奥が深い概念ですので、一朝一夕に理解できるものではありません。ここでは、Javaプログラミング学習におけるオブジェクト指向の理解を促進することを目標として、ベースになる知識を押さえていきます。 オブジェクト指向とは 前回のプログラムを振り返る オブジェクト
Javaから見たRuby on Rails - @IT
本記事は2006年に執筆されたものです。RubyやRuby on Rails全般の最新情報は@IT フォーラムをご参照ください。 Javaエンジニアの皆さんにとって、最近気になるテクノロジーとして「Ruby On Rails(以下、Rails)」が挙げられるのではないでしょうか。 インターネットを使って、Railsについて少し調べてみると、いろいろと刺激的なキーワードが並んでいることが分かります。例えば、もう誰もが用語として知っているAjaxへの標準対応であったり、「Javaの10倍の開発生産性」「ブログサイトが15分でできる」といったようなパフォーマンスを強調する触れ込みであったり、「DRY」「Convention over Configuration」といったRailsの思想を表す目新しいキーワードであったりします。 逆に、Railsの概要を紹介する文に必ず書かれている「MVCアーキテ
@IT:J2EE Watch [7]
J2EE関連の最新トピックをわかりやすく解説 J2EE Watch [7] DIとAOPがサーバ・コンポーネント技術を変える スティルハウス 吉川和巳 2005/6/16 ■DIコンテナ=軽量コンテナ? 周知のとおり、DIコンテナとは、DI(Dependency Injection/依存性注入)の技法によりコンポーネント開発を一段と容易にするコンテナを指します。代表的なDIコンテナとしてはSpringやSeasarなどが有名です。これらのDIコンテナは、EJBのような「重量級のコンテナ」によるコンポーネント開発の困難さを打開するために生み出されたもので、しばしば「軽量コンテナ」と呼ばれます。 とはいえ最近では、EJB=重量コンテナ、DIコンテナ=軽量コンテナという単純な図式ではなくなりつつあります。例えば、標準化作業が大詰めを迎えているEJB 3.0では、DIの全面的な導入によって、EJB
@IT:The Seasar Projectの全貌を探る
Seasar(シーサー)は、国内のコミュニティ「The Seasar Project」によって開発が行われているオープンソースプロダクトだ。DI+AOPコンテナとして評価が高いSeasarV2は、J2EE開発の現場にも影響力を持ち始めた。例えば電通国際情報サービスがSeasar Projectを正式に支援することを表明し、2005年6月からは同社による商用サポートサービスが開始されている。本連載では、同プロジェクトの代表的なプロダクトを紹介していく。(編集局) Seasarプロジェクトは、「J2EEの解体と再構築」「易しさと優しさ」をテーマに掲げて比嘉康雄氏を中心とするメンバーによりオープンソースでの開発を進めており、現在その中核となるSeasarV2(以下S2)をはじめとして30余りのプロダクトを抱える規模に成長しています。この連載では、いま注目を集めているS2とそれに関連するプロダクト
The Seasar Foundation Project Site
利用者向け情報 ニュース & Wiki プロダクト一覧 メーリングリスト Eclipseプラグイン Mavenリポジトリ ライセンス 各種リソース イベントサイト ファウンデーションサイト 開発者向け情報 SeasarWiki ソースコードリポジトリ 課題追跡 継続的ビルド 開発者ログイン サーバチームサイト Java プロジェクト S2Container.Java Seasar2 (S2Container) Presentation.Java Cubby Mayaa mobylet S2BlazeDS S2Flex S2JSF S2OpenAMF S2Portlet S2Struts SAStruts Teeda Ymir Persistence.Java DBFlute Doma Kuina S2Dao S2Hibernate S2JDBC S2OpenJPA S2TopLink Co
Deep Side of Java~Java 言語再入門 第3回 ~ デザインパターンとは
ちなみにデザパタ実例ページとして作った「対戦型五目並べ」が、秀和システム様より書籍として出版されることになった。タイトルは「あなたのコードを[賢く]するデザインパターン Java プログラミング」で2005年7月刊行である。詳しくはこっちを見て頂きたい。 デザインパターンとは、クラス設計の場面で頻繁に現われる「設計パターン」をまとめたものである。だから、「デザインパターン」は特定の機能や具体的なオブジェクトの詳細とは無関係に、クラス間の関係に着目して、抽象的にオブジェクト指向設計の定石を記述したものであると考えれば良い。だから、デザインパターンを知ることによって、よりよいクラス設計のアイデアを得ることができ、有効に活用すればするほど、よりよい設計になることが期待されるだけではない。現実のクラスライブラリの設計にも大きく活用されており、Java の組み込みクラスライブラリでも大いに応用されて
[ThinkIT] 第4回:PHP5の登場、PHP5とJavaのパフォーマンス比較 (1/2)
今年の7月にPHP5が正式にリリースされました。PHP4で利用されているZend Engineにも改良が加えられ、PHP5ではZend Engine2が採用されています。 2001年7月に発表された「Zend Engine version 2.0: Feature Overview and Design」(PDF:115KB)において目標とされたのはオブジェクト指向機能の大幅な強化でしたが、このZend Engine2を搭載したPHP5は当初の目標を十分に達成したといえるでしょう。 PHP4と比較して、PHP5の主な改善点をまとめると下記のとおりとなります。 PHP4ではオブジェクトの受け渡しの際に値をコピーしていました。つまり、整数型などの基本型と同様、オブジェクトの受け渡しの際にオブジェクト全体をコピーしていたことになります。一方、PHP5ではJavaと同様にオブジェクトの受け渡しの際
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSとプログラミングの「時間」に関する常識
Purchase Intent Data for Enterprise Tech Sales and Marketing | TechTarget
http://rails.office.drecom.jp/ishikawa/archive/29