kintoneはJavaScriptを使って自由にカスタマイズできます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできますが、セキュアなコーディングをしないと クロスサイトスクリプティング(以下、XSS)などの脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的なポイントを解説します。
JavaScriptでセキュアなコーディングをするために気をつけること
kintoneはJavaScriptを使って自由にカスタマイズできます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできますが、セキュアなコーディングをしないと クロスサイトスクリプティング(以下、XSS)などの脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的なポイントを解説します。
iOS6のSafariでサポートされるHTML5の機能 | DevelopersIO
以前、HTML5でカメラやGPSなどスマートフォンならではの機能がどこまで使えるのか調べました。 最近、iPhone5を買ったので今度はiOS6のSafariでサポートされたHTML5の機能を試して見ようと思います。 試したのは以下の5つです。iPhoneで確認できるようにサンプルを作ったので試してみて下さい。 ファイルアクセス(File API)とカメラ(HTML Media Capture) 音声処理・合成(Web Audio API) アニメーション(Animation Timing API) CSS Filter Effects Remote Debugger ■ファイルアクセス(File API)とカメラ(HTML Media Capture) ファイルアクセスとカメラ連携のサンプルです。iOS6ではFile APIの書き方でカメラも使えました。 [ファイルを選択]ボタンを押すと
要約: Apple iPhone5のページのJPEGとJSとcanvasタグによるビデオの実装がやばいという話
2012 年 9 月 26 日 追記しました。 要約エントリー。 元記事 : iPhone 5 website teardown: How Apple compresses video using JPEG, JSON, and <canvas> アップルのサイトの iPhone5 のページにある「スライドしてアンロック」のアニメーションが、信じられない実装になっている、という話。簡単に要約してみた。(ミスなどの指摘は @lowply までお願いします) もともと h.264 と WebM の動画フォーマット戦争でブラウザ互換性の問題がまだ残っている上、iPhone などは「再生ボタン」を押さないと再生できなかったりするので、こうした短いアニメーションに video タグを使うことは最適解ではなかったらしい。 そこで発想の転換をして、Retina MBP のページでは、蓋が開くたった 2
iOS6 Mobile SafariがAjax POSTでキャッシュする問題を回避する方法 | DevelopersIO
iOS6出た! iOS6が出来ましたね。社内ではiPhone5を入手した社員がLTEの速度に驚いていました。私はまだiPhone4Sですが、iOS6にして新しい機能を楽しんでいるところです。さて、iOS6にしてSafariの仕様が変わって困ったと言った投稿が海外のフォーラムで挙っています。それも、基本的なPOST通信についてです。これは困ったということで、動作を確認して対策方法についてシェアしたいと思います。 どんな時にPOSTをキャッシュする? まずはどんな状況か確認してみたいと思います。 Cache-ControlもExpiresも無い場合 : iOS6 Mobile SafariはPOSTをキャッシュする Cache-Control max-age=0指定 と Expires指定 : iOS6 Mobile SafariはPOSTをキャッシュする Cache-Control: no-
高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
Node.jsによるPusherクローン「Keima」をリリースしました #codefirst - みずぴー日記
http://keima.herokuapp.com/ 「えーpolling!? pollingが許されるのは小学生までだよねー、キャハハハ」というわけでpush通知にWebSocketをお使いのみなさま、こんにちは。 しかし、毎回、WebSocketを扱う機能を実装するのは、いくつかの理由で面倒ですよね! WebSocketは様々なバージョンがあるので、すべてに対応するのは面倒。 同様の理由で、個別のアプリで作り込んでしまうと、WebSocketのバージョンアップに追従するのが面倒。 WebSocketは大抵別サーバになっているので、設定が面倒。 Heroku等のPaaSではWebSocketを使えないことが多い。 (2015/1/23追記: HerokuはWebSocketをサポートするようになりました) そこで、WebSocketによるpush通知に特化したWebサービス Keima
FFRI、ブラウザを乗っ取る「MITB攻撃」に警告 - @IT
2012/08/10 キーロガーやフィッシング詐欺を悪用して金銭を盗み取るオンライン詐欺が依然として横行している。米国のフィッシング詐欺対策団体、Anti-Phishing Working Group(APWG)によれば、2012年2月に報告されたフィッシングサイトの数は5万6859件に上り、過去最高を記録した。国内でも、複数の銀行をかたるフィッシング詐欺メールやサイトが報告されている。 こうした状況を踏まえて、金融情報システムセンター(FISC)は「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準)」の中で、乱数表やワンタイムパスワードといった、認証方式の強化に触れている。しかし、「実は二要素認証だけでは十分ではない」と、フォティーンフォティ技術研究所(FFRI) 執行役員 技術戦略室長の村上純一氏は指摘する。 その理由は、マルウェアがWebブラウザを乗っ取り、
2012-08-06のJS: YUI 3.6.0、Processing.js 1.4.0、Testing with CoffeeScript
JSer.info #82 - YUI 3.6.0がリリースされました。 なんとなく、YUI TestのCLIツールのYetiの動向が気になっています。 また、去年の10月以来ですが、Processing.js 1.4.0にアップデートされました。 今年の4月くらいから精力的にHotな感じのJavaScript記事を書かれてるJavaScript Playgroundの方(大学生らしい)が、Testing with CoffeeScriptという50ページほどのCoffeeScriptとJasmineで書くテストに関する電子書籍を無料で配布しています。 他にも、無料で公開されてる電子書籍的な物をまとめたJSBooksというサイトが公開されているので、興味を持ったものを見てみるといいかと思います。 New in 5.0: Google Closure Compiler JSDoc annot
2012-06-10のJS: Jasmine 1.2、Bunyip、JavaScriptのテストを書く7つの理由
JSer.info #73 - タイトルが全部JavaScriptテスト関係だったりしますが、BDDなテスティングフレームワークとして結構使われてるJasmineがアップデートされました。(公式サイトもかなり変わった) また、BunyipというブラウザのJavaScriptテスティングフレームワークが公開されていますが、これの特徴としてBrowserStackのAPIを利用して、BrowserStack上で動くブラウザを利用したテストが行えるような仕組みをメインとして持っています。 BrowserStack accountは実質有料サービスなので、広くは使われないかもしれないですが面白いアプローチだなと思います。 最近、Buster.JSと Travis CI を使ってTravis CIでブラウザテスト行う方法というものを書いてましたが、やっぱり手元でブラウザを立ち上げるのは億劫になってテ
2012-06-04のJS: IE10 pp6、RequireJS 2.0、Fluent 2012、HTML5devconf
JSer.info #72 - AMDローダとして有名なRequireJS 2.0がリリースされました。 AMDとRequireJSについてはModule, AMD, RequireJSがよくまとまっています。 Fluent 2012 Speaker Slides & VideoではBrendan EichやDr. Axelなどのスライドや動画が公開されています。またHTML5devconfの方でもDoug CrockfordやHTML5 Features for PerformanceでのNavigation Timing APIの話など多種多様のものが公開されています。 その中でもEsprimaとかについてのJavaScript Parser Infrastructure for Code Quality Analysisはとても興味深いです。
JSX Design Overview (日本語)
2. 自己紹介 1997-2003 「Palmscape」「Xiino」の開発者 Palm OS用Webブラウザ (Sony, IBM, DoCoMo 等が採用) JavaScript VMもフルスクラッチで書いていた 2004 IPA未踏「Webアプリ統合開発環境の開発」 スーパークリエータ認定 Perlのウェブブラウザ上でのデバッガ等 2005-2010 サイボウズ・ラボ Japanize, Pathtraq – ブラウザ拡張を使うウェブサービス Q4M – メッセージキュー (Mixi, livedoor, DeNA 等で利用) 2011- ディー・エヌ・エー JavaScript 等、プラットフォーム技術の研究開発 May 31 2012 JSX - Design Overview 2 3. JSX の目標 優れたウェブブラウザ用プログ
JSX
JSX is a strictly-typed object-oriented programming language that is compiled to JavaScript. It aims to provide higher productivity than JavaScript through strong typing while generating code that runs faster than plain JavaScript. Some key points: - JSX code is compiled to optimized JavaScript using type information for performance gains - It has classes and functions like Java but compiles to Ja
Twitterがページ表示時間を5分の1に高速化。どのようなテクニックを使ったのか?
Twitterがフロントエンドのアーキテクチャを見直し、Webページの読み込み速度を改善したことをブログで明らかにしています。 新しいアーキテクチャでは、これまでWebブラウザ上でJavaScriptの処理によって行ってきたWebページのレンダリングを見直し、サーバ側でレンダリング済みのHTMLページを送信し表示することにしています。これによってWebページの読み込みから最初のツイートの表示までの時間が大幅に短縮されることになりました。 When we shipped #NewTwitter in September 2010, we built it around a web application architecture that pushed all of the UI rendering and logic to JavaScript running on our users’
JavaScript でのローカル ファイルの読み込み - HTML5 Rocks
Read files in JavaScript Stay organized with collections Save and categorize content based on your preferences. Selecting and interacting with files on the user's local device is one of the most commonly used features of the web. It allows users to select files and upload them to a server, for example, when sharing photos or submitting tax documents. It also allows sites to read and manipulate the
A beginner's guide to using the application cache | Articles | web.dev
A beginner's guide to using the application cache Stay organized with collections Save and categorize content based on your preferences. Introduction It's becoming increasingly important for web-based applications to be accessible offline. Yes, all browsers can cache pages and resources for long periods if told to do so, but the browser can kick individual items out of the cache at any point to ma
web.dev
Stay organized with collections Save and categorize content based on your preferences. Explore our growing collection of courses on key web design and development subjects. An industry expert has written each course, helped by members of the Chrome team. Follow the modules sequentially, or dip into the topics you most want to learn about. This course is designed for those new to web performance, a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PayPal社がバックエンドをJavaからJavaScriptへ移行
IBM Developer
https://jp.techcrunch.com/2012/05/30/20120529for-your-programmers-arsenal-a-working-clippy-for-any-web-page/
WebSocket APIの仕様が変更されたようです (Kanasansoft Web Lab.)