タグ

2014年3月18日のブックマーク (6件)

  • Folders and files - Live Connect Developer Center

    The File Picker v8 allows you to use the same functionality used within the M365 service within your solutions. Meaning as we iterate and improve the service, those new capabilities appear for your users! This new "control" is a page hosted within the Microsoft service which you interact with via post messages. The page can be hosted either embedded in an iframe or as a popup. Just Show Me The Sam

    Folders and files - Live Connect Developer Center
    tsupo
    tsupo 2014/03/18
    クライアントIDの取得の仕方、など
  • Welcome to Office 365 APIs

    This site contains the documentation for Office 365 REST APIs exposed on the OneNote and Outlook endpoints. The documentation is no longer actively updated. It is here for your reference, in case you have already included any of the API in your project. Office 365 services, such as OneNote, Outlook, Excel, OneDrive, Microsoft Teams, Planner, and SharePoint, are now exposed in Microsoft Graph. Micr

    Welcome to Office 365 APIs
    tsupo
    tsupo 2014/03/18
    OneNote service API の概要、使い方、……
  • Office 365 開発環境のセットアップ

    このサイトには、OneNoteOutlook のエンドポイントで公開されている Office 365 REST API のドキュメントが含まれています。 このドキュメントは現在、活発には更新されていません。 プロジェクトにいずれかの API をすでに組み込んでいる場合を想定した、参照のみを目的としています。 OneNoteOutlookExcel、OneDrive、Microsoft Teams、Planner、SharePoint などの Office 365 のサービスは、現在では Microsoft Graph に公開されています。 Microsoft Graph は、Microsoft 365 全体にわたるデータにアクセスするための統一された API エンドポイントです。これには、Office 365、Enterprise Mobility、Security と Wind

    Office 365 開発環境のセットアップ
    tsupo
    tsupo 2014/03/18
    Microsoft OneNote service API は OAuth 2.0 を使用 / ふつうのデスクトップアプリの場合は、「Android、iOS、Windows Phone のアプリ」と同じやり方でいけるっぽいな
  • 知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法

    知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法:HTML5時代の「新しいセキュリティ・エチケット」(3)(1/2 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestによるXSSを解説します。 XHR Level 2によるリモートからのコード挿入によるXSS 従来、XMLHttpRequest(以下、XHR)は、表示しているドキュメントと同じオリジン(オリジンについては第1回を参照)としか通信できませんでしたが、現在の主要なブラウザーではXHR Level 2と呼ばれる実装により、オリジンを超えて通信することが可能になっています。 これは、Jav

    知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法
    tsupo
    tsupo 2014/03/18
    XHRがオリジンを超えて通信しないという時代に設計されたWebアプリケーションには、XHR Level 2の出現とともに、ある日突然脆弱になったようなものもある / 通信先はあらかじめコード内で固定のリストとして保持
  • やねうらおさん、ドワンゴ、将棋連盟に対して思うこと - hiraoka64’s blog

    一つ前のこの記事に先に目を通して頂けると有難いです。 http://d.hatena.ne.jp/hiraoka64/20140317/1395071887 やねうらおさんについて思うこと ・やねうらおさん自身は否定していますが、私はやねうらおさんが棋力向上を認識していたことは間違いないと判断しています。 (↓のように訂正します。訂正日3月18日) ・やねうらおさん自身は否定していますが、私はやねうらおさんが3月1日の時点で棋力向上を認識していたことは間違いないと判断しています。 ・探索部がまるごと変わったのですから、指し手や棋力が変わることは当然で、 3月1日にそれに入れ替えるのは明らかにルール違反です。 今までの研究が無駄になることは簡単に予想出来ます。 ・おそらく、やねうらおさんが短期間のうちにこれだけ大きな変更を加えて強くしたことは、 ドワンゴも想定していなかった事と思います。 技

    やねうらおさん、ドワンゴ、将棋連盟に対して思うこと - hiraoka64’s blog
  • やねうら王について知っていること - hiraoka64’s blog

    私は昨年11月の将棋電王トーナメント後、やねうらおさんとコンピュータ将棋の勉強会をしたり、メールでやりとりしていた関係で知っていることがあります。 そして、私はそれを公にした方が良いと判断しました。 佐藤六段の対局を直近に控えたこのタイミングで公にすることが良いのか悩みましたが、 ファンにとっても大切な対局ですし、もし佐藤六段にこの内容が伝わって気持ちの整理に繋がるなら 公にすべきと思いました。 公にするにあたり、やねうらおさんには事実関係の確認のメールを何通かしました。 公にすることの許可は取っていません。 とりあえずここでは事実だけを箇条書きすることにします。 ・やねうら王は11月の将棋電王トーナメント後、ほぼ一から作り直されており、それが2月2日にようやく正常に動作するようになりました。 (↓のように訂正します。訂正日3月18日) ・やねうら王は11月の将棋電王トーナメント後、1月中

    やねうら王について知っていること - hiraoka64’s blog