ActionController::InvalidCrossOriginRequestが発生した時の対策 - ECのウェブ担当者のメモ
Ruby on RailsでActionController::InvalidCrossOriginRequestが発生した時の対策です。 なぜInvalidCrossOriginRequestが発生するのか? 大半が、Ruby on Rails が行ってくれている、CSRF(クロスサイトリクエストフォージェリ)対策に引っかかっているからだと思います。 CSRF(クロスサイトリクエストフォージェリ)については、下記のwikiを参照ください。 クロスサイトリクエストフォージェリ - Wikipedia その、CSRF対策として、RailsがフォームやらAjaxやらで、トークンを発行して認証までしてくれています。 ほとんどの場合、何も気にすることなく、勝手に認証されているのではないでしょうか。 その、認証に失敗した場合に、InvalidCrossOriginRequestが発生します。 対処方
Webサイトにつけるウィジェットをiframeで作る基本的な手順 - Qiita
ブログパーツなどでよく使われる、HTMLタグをコピペするだけでサードパーティーのコンテンツを表示させることができるウィジェット。 TwitterやFacebook、はてなブログ等いろいろなサービスがウィジェットを提供していたり、表示をサポートしていたりしますね。 先日GitHubのコントリビューションチャートを任意のページに貼り付けられるウィジェットYourcontributionsを作ったので、これを例にしてiframeを使ったウィジェットのベーシックな作り方をメモ。 GitHubのcontributionを見られるウィジェットを作った : Query OK. http://queryok.ikuwow.com/entry/github-widget-released/ こんなウィジェットです。 Yourcontributions: GitHub Contribution widget
iframeに異なるドメイン(クロスドメイン)のコンテンツを読み込んで高さを自動調節する方法
「Uncaught SecurityError: Blocked a frame with origin "http://hoge.com" from accessing a frame with origin "http://fuga.com". http://stackoverflow.com/questions/18456498/how-can-i-change-the-size-of-an-iframe-from-inside http://i556tips.tumblr.com/post/15710917018/%E3%82%AF%E3%83%AD%E3%82%B9%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%A7iframe%E3%81%AE%E9%AB%98%E3%81%95%E3%82%92%E8%87%AA%E5%8B%95%E8%
埋め込みウィジェットの処理フローと考え方 | 月華堂
ルナスコープは、現在の位置を表示する「今ココにいますウィジェット」を提供しています。この埋め込みウィジェットを使えば、自分のいる場所をHP上に表示できるようになります。日本で「リアルタイム位置表示ウィジェット」を提供しているのはルナスコープだけです!(弊社調べ) ルナスコープのウィジェットを使うと、次の画像の右半分のような感じで現在位置が表示されます。 似たような機能をRailsで実装する時に役に立つ知見を共有したいと思います。 ウィジェットの処理フローについて 埋め込みタグをサイトで発行して、それをユーザが自分のWebサイトに埋め込んで使うことになります。ルナスコープでは、次のような2つのタグをHTMLに埋め込んで使います。 <div class="lunascope-widget" data-widget="now_here" data-token="b83xafAHHhLHwfYPo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
