TAKESAKO @ Yet another Cybozu Labs: AJAJA - Yet Another Server Side JavaScript
Shibuya.js#2で言っていたAJAJA プロジェクトのページを公開しました。 当日の発表スライドも(若干修正して)あわせて公開しています。 Shibuya.js Technical Talk #2「Server Side JavaScript の歴史と未来」 (PPT) AJAJA: Asynchronous JavaScript and JavaScript/ASP AJAJA は「ブラウザだけでなくサーバサイドでも JavaScript を使おう!」というプロジェクトです できること - JavaScript を埋め込んだ ASP ファイルを処理する - JavaScript から SQLite などのシステムライブラリを呼び出す - JSAN のライブラリをサーバサイドで利用する - Server Side JavaScript の実行処理系 asp_js を提供しています
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
Ajaxのセキュリティ対策状況 Ajaxのセキュリティは、各ブラウザのAjax実装である「XMLHttpRequest」で対策が行われています。それらのうち、今回は「SSLによる暗号通信」と「クロスドメインの制限」についてご紹介したいと思います。 SSLによる暗号通信 通常のWebページへのアクセスと同様、AjaxにおいてもSSLを利用した暗号通信を行い、ネットワーク上のデータ盗聴に対して備えることができます。Ajaxのプログラミング上では、URIのプロトコル「HTTP」を「HTTPS」に変更するのみでSSLによる暗号通信となります。しかし、Ajaxアプリケーションのロード後に、プロトコルを「HTTP」から「HTTPS」、もしくは「HTTPS」から「HTTP」へといった変更はできません。 クロスドメインの制限 Ajaxアプリケーションは、A)HTML部/B)JavaScript部/C)XM
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう
セキュリティ低下のサンプル 前述のとおり、Ajaxの実行環境では、原則としてJavaScriptの有効化が前提となっています。このため、JavaScriptによって収集可能なユーザー情報が、無意識なうちにサーバに転送されてしまう可能性も考えられます。つまり、悪意を持った開発者が作成したAjaxアプリケーションは、あなたのパソコンに送り込まれたスパイのように振る舞う「スパイウェア注1)」となっているかもしれません。スパイウェアには、さまざまな定義がありますが、ここでは以下のような振る舞いに着目して紹介することにします。 注1) スパイウェア:PCユーザーが気付かないうちに、ユーザーの情報を集め、特定の団体に送信するアプリケーション 注2) PCのキーボード入力を監視し記録するソフトウェア/ハードウェア 注3) キーロガーと同様に、ユーザーのマウス操作を監視して、それを記録するソフトウェア 参
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
Operaが奏でるPCと家電のブラウザ協奏曲 - CNET Japan
オープン標準へのこだわり --今、ウェブの世界では「ウェブ 2.0」が大きなキーワードとして注目を集めています。 そうですね。これまで専用アプリケーションでやってきたような作業が、これからはどんどんウェブブラウザ上で可能になってきます。GoogleによるWritelyの買収などは、そんな未来を予見させます。 こうしたアプリケーションをすべてウェブブラウザのウィンドウ上で実行するのは無理があります。そこで我々はウィジェットという機能を用意して、これをブラウザウィンドウの外でも実行できるようにしました。 同じようなことはJavaでもできた、という人もいるでしょう。しかし、Javaプログラムをつくれる人と、ウェブページをつくれる人だと後者の方が圧倒的に多いのも事実です。 Web 2.0の本質的変化のひとつに、人々が情報を受け取るだけでなく発信するようになった、ということがあります。それはこうした
(new Hatena).blog() - livedoor Reader でたまにフィードの登録に失敗する件について
Update [20060914]: このスクリプトは id:reinyannyan:20060914:p1 で更新されています。そちらと併せてご覧下さい LDR で、登録したはずなのになかなか「マイフィード」に出て来ず (新着のみ表示の場合)、かつ未読件数がゼロのままになっているフィードが生じることがあります。 大抵は購読を解除して登録し直せばいいのですが、「編集」画面だと登録し直すにもフィードの URL が分からなくて困りますね。 とりあえず、(どの程度便利かは分かりませんが) そんなフィードを探して「マイフィード」に表示するコマンドを作ってみました。 ldr_find_failed_subs.user.js: // ==UserScript== // @name LDR Command ":subsub" // @namespace http://d.hatena.ne.jp/rei
日付入力をクールにやりたい!!:UX ~ユーザーエクスペリエンス~:オルタナティブ・ブログ
開発者の皆さん、お久しぶりです。僕の街ザグレブではもうワールドカップの話題で持ちきりです。 毎朝メールボックスにジダンに関するジョークやら、Flashで頭突きして倒すゲームやら舞い込んできて 読むだけでも大変です。 今日はDojoライブラリを使った日付入力の方法を紹介したいと思います。 なぜDojoライブラリかと言いますと、商業的に成功しているからです。 スポンサーとしてIBM,Sunがついているのでしばらくはちゃんとバージョンアップを 続けていくと思われます。 企業としてAjaxライブラリを選ぶとなると、それなりに勉強にコストが掛かりますので せっかく1,2週間かけて覚えたライブラリの開発が止まってしまうとそのコストが無駄になってしまいます。 そういう視点でDojoライブラリはお勧めです。もちろん機能設計もちゃんとしていて、簡単に使おうと思えばサックリ使えますし、 ちょっと複雑な場合でも
[観] 簡単そうで難しい問題
[要旨] 突発的に問題を出してみるテスト。誰も答えてくれなかったらどうしよう? (^^; [キーワード] select,html,プルダウン,セレクトボックス
Ajax対応でWindowsアプリと同等の操作性を、desknet'sの新バージョン
ネオジャパンは、Ajax対応のアドインを追加したWebベースのグループウェア「desknet's バージョン5.0」をリリースした。 ネオジャパンは7月4日、Webベースのグループウェアの新バージョン「desknet's バージョン5.0」をリリースした。7月11日より同社Webサイトを通じて試用版の提供を開始し、8月2日より正式に出荷する。 desknet'sは、スケジューラや設備予約、電子会議室、文書管理、ワークフローなど22種類の機能を利用できるWebベースのグループウェア製品。新バージョンではAjax技術を採用し、操作性を向上させたアドオン「desknet's with Ajax」が提供される。このアドオンは、米MB TechnologiesのAjaxフレームワーク「Bindows」を用いて開発された。 desknet's with Ajaxの第一弾では、スケジューラとWebメール
jQuery
What is jQuery? jQuery is a fast, small, and feature-rich JavaScript library. It makes things like HTML document traversal and manipulation, event handling, animation, and Ajax much simpler with an easy-to-use API that works across a multitude of browsers. With a combination of versatility and extensibility, jQuery has changed the way that millions of people write JavaScript.
JavaScript統合開発環境 JSide 1.0 登場 | エンタープライズ | マイコミジャーナル
The JSide teamは26日(米国時間)、JSideの最新版であるJSide 1.0を公開した。JSide (JavaScript Integrated Development Environment)はJavaで開発されたJavaScript統合開発環境。主な特徴は次のとおり。 シンタックス色付け ブレース対応明示 JavaScript関数アウトライン 文法チェック アンドゥ/リドゥ ソースコードの印刷機能 JSide 1.0はGNU LESSER GENERAL PUBLIC LICENSE Version 2.1のもとで公開されているオープンソースソフトウェア。統合開発環境に要求される必要最低限の機能が実現された段階。動作の安定性向上やこなれた操作が実現されるのは、まだ先のリリースになるだろう。 JSide 1.0動作例 同チームは既存の機能の改善と新しい機能の実装に継続的に
プレスリリース配信代行|ニュースリリースPR【@PRESS】: 業界初! 商品リンクバナーをかんたんに作成できるブックマークレット「かんたんリンククリップ」をリリース
報道関係者各位 2006年6月27日 プレスリリース 株式会社アドウェイズ =================================== アフィリエイトの「JANet」(ジャネット) 業界初! 商品リンクバナーをかんたんに作成できるブックマークレット 「かんたんリンククリップ」をリリース =================================== アフィリエイト広告サービス「JANet」(ジャネット)を運営する株式会社アド ウェイズ(代表:岡村陽久、本社:東京都新宿区)は、JANetで商品リンクバナーを 簡単に作成できる新機能「かんたんリンククリップ」の提供を開始いたしました。 「JANet」(ジャネット) http://j-a-net.jp/ 紹介ページURL http://j-a-net.
デスクトップ・アプリケーションにもHTML化の波が:ITpro 「Microsoft Gadgets」
HTMLでユーザー・インターフェースを構築するWebアプリケーションは既に様々なシステムで利用されているが,最近になって,デスクトップ・アプリケーションにも同じHTML化の波が押し寄せてきている。その一例が,Windows Vistaに実装される新機能の1つ「ガジェット」だ。 ガジェットは,Windows Vistaのサイド・バーに格納したり,デスクトップに置いたりして利用する小型のツールである(図1)。Windows Vistaには標準で,時計やCPUメーター,タイマー,電卓,付箋など,いくつかのガジェットが用意されている。さらに,「Microsoft Gadgets」のWebサイトでもいくつかの追加ガジェットが公開されている(Windows Vistaのガジェット・ギャラリからアクセス可能)。 このガジェットは,HTMLでユーザー・インターフェースを構築し,処理内容をJavaScrip
Ajaxが本当に「使える」領域とは?--UIEvolution中島氏が講演
Web 2.0技術の1つとして注目されるAjax。Googleマップをはじめとして新しいインターネットサービスに数多く利用されるようになっているが、どういったサービスで最も効果的に利用できるのだろうか。6月22日に東京都内で開催されたJavaに関するセミナー「Java World DAY 2006」において、UIEvolution CEOの中島聡氏が講演した。 中島氏はまず、ソフトウェア業界では現在、パッケージからウェブアプリケーションに移行する流れが起きていると指摘した。これは単なる技術革新ではなく、ビジネスモデルの変化を伴う大きな動きであるがゆえに、Microsoftをはじめとした既存のソフトウェア事業者に大きな戸惑いと危機感をもたらしているという。 これまでもAmazonをはじめとして、ウェブアプリケーションを活用したインターネット企業は数多く存在した。しかしこれまでのウェブアプリケ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://del.icio.us/url/698e03da8f82a52cefeedc164bc5f80a
GIGAZINE - ドラッグ&ドロップできるAJAXフォルダツリー
日本アニメ(ーター)見本市 イブセキヨルニ
Ruby on RailsコンテストからRuby on Railsエンジニアの求人・転職情報まで-Drecom Award on rails 2008
http://japan.internet.com/busnews/20060628/4.html?rss
プラグインの追加─BlogPetを追加する|あめまにゅ