Ajaxのセキュリティ――悪用防止の5つの対策
グーグルのGmailは最近、Ajax(Asynchronous JavaScript and XML)の可能性をめぐってWeb開発者コミュニティーの間で関心を集めた。Ajaxは、ブラウザの機能を拡張するために組み合わせて用いられる技術セットであり、ユーザーとアプリケーションがコンテンツにアクセスし、それを共有、編集することを可能にする。このWeb開発手法は特に新しいものではないが、Web 2.0(次世代のWebサービス)の一部と見なされている。Ajaxはすべてのインターネットベースのサービスと同様、独自のセキュリティ問題を抱えている。Ajaxの仕組み、それを悪用する手口、そして攻撃を防ぐための対策をみることにしよう。 Ajaxの仕組み Ajaxアプリケーションは基本的に、ユーザーのマシン上で実行される。これらのアプリケーションは、Webページ全体をリロードしなくても済むように、ユーザーに意
JavaScriptのテンプレートエンジンって夢想してたんですが - 神様なんて信じない僕らのために
JavaScriptのテンプレートエンジンがあって、JSON返したらクライアント側でViewを組み立ててくれるとかあったら便利だよなぁ、と思っていたらありましたよ。 Ajax Pages http://ajax-pages.sourceforge.net/ こりゃ面白い。jspというよりはPHPを書いているような感じで書ける。 Controllerのロジックが中に入ってこないので純然たるViewとして書けるし便利かもなぁ。 基本的にテンプレートは*.ajpファイルとして外に書き出すのですが、 一度クライアントが取得した場合、次からはキャッシュとして扱われるようになる(ことを期待している)ので、 通信が発生せず高速に処理できるのも利点のようです。 <% var hello = "hoge is dead"; %> <%=hello%> <div id="inner"> <ul> <% for
Life is beautiful: JSON COMETでリアルタイム・ページビュー・カウンターを作ってみた
最近Linuxの勉強もかねて作っているのが、超シンプルなアーキテクチャーのHTTPサーバー。そこそこ動き始めたのだが、それだけでは面白くないので、サーバー側からイベントに応じてデータをPushできるCometの機能を足してみた。 ストレステストのために、昨日からこのブログにこっそりとテスト用のIFRAMEを貼り付けてあったのだが(そのおかげで、バグを三つばかり見つけることができた―感謝、感謝^^)、安定して動き始めたので、見栄えを整えてこのブログの右上に貼り付けてみた。 題して、「リアルタイム・ページビュー・カウンター(RPV Counter)」。Totalはこのカウンターをリセットしてからのページビューの数、Currentはその時点でこのブログを見ている人の数(ただしノイズあり)、PeakはCurrentの過去最大値だが、ページを再ロードせずとも、それぞれのカウンターが自動的にアップデー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
