Rails 4のturbolinksについて最低でも知っておきたい事
Rails 4のturbolinksについて最低でも知っておきたい事 (追記)turbolinksに関するセキュリティ上の懸念について turbolinksとは、ページ遷移をAjaxに置き換え、JavaScriptやCSSのパースを省略することで高速化するgemで、Rails 4からはデフォルトで使用されるようになります。 高速化は大歓迎なのですが、JavaScriptのイベントの起き方が変わるため、Rails 3までの書き方をしているとまず間違いなく問題が起きます。しかも、Rails 4ではデフォルトの機能ですので、最新版を使いたいなら必ず知っておかなければいけません。 本エントリではturbolinksを使うために絶対に知らなければいけないことを分かりやすく紹介したいと思います。 動作 turbolinksの動作は、すごく大雑把に言うと以下の通りです。 リンクのclickイベントをフッ
Ruby on Rails 3 の Ajax いろいろ - yuumi3のお仕事日記
今さら感はありますが、Rails3 の Ajax 実装の方法を紹介します。 Rails3.1 から jQuery がデフォルトになり、AjaxもRails2の頃とは違うスタイルなりました。また、幾つかのパターンが選べるようになりました。 ここでは上の画像のように、 rails g scaffold todo due:date task:string で作ったアプリのshow がindex画面に表示される簡単な Ajax アプリで説明します。 1. Rails2 に近いやり方 Rails2 では、view にjavascriptを書かずに ajax アプリを書けるようになっていましたが、それに近い方法は、 index.html.erb の showへのリンクに :remote => trueを指定し、Ajax用の表示エリア div.show_area を置きます。 <% @todos.eac
ajaxしまくるページで不要な処理はabortすべし
programming notes. mainly about JavaScript / jQuery. [@Takazudo] [takazudo@gmail.com] Hint: alt + / ポチってもうたー開発メモ。 UIだけJSでいじってる時はそこまで慎重になることでもないけども、頻繁にガシガシajaxする場合は、既に走っているajaxリクエストもうまいことハンドリングすべき。ポチってもうたーでは、ツイートをJSONで返すよう、サーバーサイドでサービスを用意しているわけだけれども、まぁ、普通に考えれば、こんな感じで、JSON返ってきたらUIを更新するってやるんじゃないだろーか。 $.ajax(url, query).then(function(){ // UI更新しちゃう }, function(){ alert('ゴメンなんか変'); });しかし、これには問題があって、JS
こてさきAjax:RESTfulなAjaxを実現する pjax - livedoor Blog(ブログ)
前回、ブログを書いたのが6月9日。。。ってことで3ヶ月ぶりのPOSTです。 7月11日にWebSocketのDraft(IETF)がLast Callを迎えました。この時のrevisionは10だったのですが、9月8日時点で、revisionは14まで更新されています(ざっと見た感じ、エディトリアルと細かい点の変更がメインなようです)。また、これに伴いW3CのAPI仕様もバイナリーが扱えるように変更が進んでいるようです(Blob と ArrayBufferで指定する様子)。まだ、ブラウザでバイナリーメッセージングが使える状態ではありませんが、楽しみですね!!この辺りは、もうちょっと調べてから。。。ということで、また後日POSTしたいと思います:) 今回は、7月に僕が講演したプレゼン資料を紹介します。 pjax〜HTML5時代のAjaxサイトプラクティス〜 以下で紹介するのは第19回HTML
PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は本来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
pjax こそが pushState + Ajax の本命 - punitan (a.k.a. punytan) のメモ
pjaxの前にpushStateとは AjaxとjQueryの説明は不要として、pushStateとはなんぞや。 pushStateを使ってブラウザの履歴に対する操作をし、HTMLの一部のみを書き換える動作でもブラウザの戻る/進む機能を実現できる方法のひとつ。Ajaxなページを再現し、かつURLを見慣れた方法で自然にpermalinkを表現できる。 有名なところではGitHubで使われてるアレ。 hash fragment (/#!/) ブラウザの履歴を機能させるため、URL の fragment (#) を使ってAjaxなページを実現する方法。一時期もてはやされた感があるが、さらなる「#!」URL批判 - karasuyamatenguの日記 など合理的な反論があり、これから導入するのはためらわれるところ。 有名なところではTwitterで使われているあの厄介者。 pjaxとは pjax
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
KamiWiki
" + window.document.getElementById("saveMessage").innerHTML + ""); srcDocument.close(); // Get a reference to the text area var theTextBox = srcDocument.getElementById("source"); // Jam in the current source theTextBox.value = window.document.getElementById("storeArea").innerHTML; // Select the text in the textbox theTextBox.focus(); theTextBox.select(); ; } // ------------------------------------
RJS Templateを試してみた - zorioの日記
何これ Ruby On Railsの1.1から使えるようになった新しいView(?) JavaScriptをサーバサイドで生成して出力する。 使用例 実装する機能 前に作った新刊をチェックするWebアプリに機能追加する。 登録した条件で書籍を検索して、今月以降に出る検索結果だけをRSSで返すという単純なもの。 しばらく使ってみたが、購入済みの書籍がずっと出てくるのがうっとおしい。 そこで、特定の製品を選んでリストから除外する機能を付ける事にした。 つまるところ、クリックの操作でDB上の特定のレコードにフラグを立てるだけの単純な機能だ。 製品テーブルにリスト除外日という列を追加し、そこに日付が入ってたら除外、nullなら表示という事にした。 RJSを使わない場合 まずはRJSを使わないケースから。 Viewはこんな感じ。AJAXの呼び出しと、処理後の操作を記述する。 更新するHTML res
オープンソースでIT戦略 MOONGIFT - AjaxTerm
WikiSH レビュー インデックス (クリックすると拡大します) 作成 (クリックすると拡大します) 編集 (クリックすると拡大します) 編集完了 (クリックすると拡大します) ヘルプ (クリックすると拡大します) WikiName、テーブルなど数多くの記法がサポートされています。 (クリックすると拡大します) WikiSH 紹介はこちら
最速インターフェース研究会 :: 全てのWeb開発者必見:fluxiom
fluxiomである。 http://www.fluxiom.com/ fluxiomはRuby on Railsで作られた、ソーシャルとタギングを備えたオンラインファイラーというようなものらしい。まだサービス開始していないが、デモムービーが公開されている。 fluxiomを開発している会社はscript.aculo.usの開発元ということであるので、 当然「Rails + prototype.js + script.aculo.us」で作られている、ということになるのだろう。 と思ってみたら、開発者のBlogに追記されていた。「Ruby on Railsで作られていて、Flashは一切使っていない」ということである。 http://mir.aculo.us/articles/2005/11/24/fluxiom script.aculo.usは「web2.0 JavaScript」だそう
ajaxの本質は「脱・紙芝居」 (ZEROBASE BLOG)
弊社、ほぼajax専業のノリで仕事をしており、お客様とお話していくなかで、お客様が"ajax"に求めるものは「脱・紙芝居」のコンセプトであると確信しました。エンジニア以外の人にとって"ajax"は「Google MapsとかGmailとかstart.comみたいなやつの総称」=「脱・紙芝居」という概念なのです。 この文章の想定読者 おもにエンジニアを想定しています。ajax採用を検討中の御担当者様などは、こちら(受発注のアドバイス)をご覧ください。 単語"ajax"の位置づけ おすすめしたいのは、「ajax」を明確に定義された技術というよりも、「Web2.0」のような抽象的コンセプトを表現する言葉としてとらえること。そういう考え方で「ajax」に取り組むほうが有益ですよ、ということ。 結論から 「ajaxとは、従来の画面遷移の制約から解き放たれた、次世代のインタラクションの総称」「そう
Rubyist Magazine - RubyOnRails を使ってみる 【第 4 回】 ActionPack
『るびま』は、Ruby に関する技術記事はもちろんのこと、Rubyist へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 Rubyist Magazine について 『Rubyist Magazine』、略して『るびま』は、日本 Ruby の会の有志による Rubyist の Rubyist による、Rubyist とそうでない人のためのウェブ雑誌です。 最新号 Rubyist Magazine 0058 号 バックナンバー Rubyist Magazine 0058 号 RubyKaigi 2018 直前特集号 Rubyist Magazine 0057 号 RubyKaigi 2017 直前特集号 Rubyist Magazine 0056 号 Rubyist Magazine 0055 号 Rubyist Magazine 0054 号 東京 Ruby 会議 11 直
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Page
IBM Developer
Spinelz - JavaScript libraries
IBM Developer
Cross Domain XMLHttpRequests using an IFrame Proxy
http://tdiary.ishinao.net/20050414.html