ヤフー、JavaScriptライブラリ「YUI 3.0.0」を公開
Yahooは米国時間9月29日、「Yahoo User Interface(YUI)」ライブラリのバージョン3をリリースした。同ライブラリは、JavaScriptやCSS(Cascading Style Sheet)で記述された装飾的なユーザーインターフェースエレメントをウェブサイトに付加することのできる、プログラマ向けのソフトウェアコレクションである。 YahooのEric Miraglia氏は29日付のブログ投稿で、「YUI 3のコアインフラとそのユーティリティスイートは、今日リリースされたバージョンでプロダクションレディの状態になったと考えている」と述べた。「われわれが今日、バージョン3.0.0としてリリースしたコードは、新しいYahooのホームページで使用されているものと同じコードであり、積極的にかつ広範囲にすでに利用されており、自信をもって提供できる」(Miraglia氏のブログ
Ajaxの起動を高速化するツール「Doloto」、マイクロソフトが発表
マイクロソフトリサーチが、AjaxによるWebアプリケーションを最適化して起動速度を改善するツール「Doloto」をの公開を、9月8日から開始しました。 DolotoのWebページの解説によると、Dolotoとは「Download Time Optimizer」の略であり、またロシア語で「彫る、干渉する」という意味の単語だとのこと。発表されている資料を基にDolotoがどのようなツールなのか、紹介していきましょう。 JavaScriptのロードを最適化するDoloto 最近の大規模なWebアプリケーション、例えばGMailやGoogle MapなどのAjaxで開発されたアプリケーションは、Webページを呼び出した時点で大量のJavaScriptコードをサーバからWebブラウザへとダウンロードするため、起動に時間がかかるようになってきています。 DolotoはこうしたWebアプリケーションを
Loox Uと初音ミクで行こう!;: Livedoor Clipを素早くする(Opera限定)
Opera限定です。 下記のUserScriptを導入するとLDC生活がますます快適に!! LDCのクリップ画面ってめっちゃ重いじゃないですか。 って事でそれよりかは早くpost出来るのを作ったという超うそ臭いコード仕様になっています。 postkeyが必要なのですが、それはLDCのユーザ画面に行って、そこからpostkeyを取得してください。 取得するためのBookmarklet これを実行 あー説明面倒ー。 こっちにもうpしたので、詳細な説明はそちらをご覧ください。 #本家が適当それがACクオリティ!! http://userscripts.org/scripts/show/58048 // ==UserScript== // @name fast ldc // @namespace http://looxu.blogspot.com/ // @description Fast pos
【ハウツー】Webデバッガに新星登場!? 操作を記録し、イベント/DOMを一発解析 - FireCrystal (1) FireCrystalとは | エンタープライズ | マイコミジャーナル
複雑な機能をいくつも実装したWebアプリケーションのデバッグはツールなしでは一苦労だ。Ajax処理やこまかいイベント制御・DOM操作をおこなっている箇所でバグを出してしまった日には、解析だけで大変な時間を割かなければならない。 そんなときは、FireCrystalを使えば解決するかもしれない。ユーザの操作を記録し「どのタイミングで」「なにがおこなわれているか」を一発で表示してくれる便利なアドオンだ。 本稿では、そのFireCrystalについて紹介しよう。 FireCrystalとは Stephen Oney氏は8月21日(米国時間)、Firefox上で動作するアドオン「FireCrystal」をリリースした。FireCrystalはThe MIT Licenseのもとで公開されている、Webデザイナ・デベロッパ向けのデバッガ。Webページ上でユーザの操作を記録し、内部でどのようなイベント
★はてなブラックスター★ - ぼくはまちちゃん!
はてなブラックスターが動かなくなってた…! ので、直してみました! (追記) 古いFirefox(3.0)でうまく動かなかったので、とりあえずFirefox3.0以前用だけ別のバージョンに分けました…! さっき動かなかった人は試してみてね! ★ これはなに? ★ はてなブックマークのコメントに黒い星をつけられます! かわいいですね! ★ どうやって使うの? ★ hatena_black_star.user.js (Firefox3.5〜, Chrime, Sleipnir, IE, Opera クロスブラウザ用) hatena_black_star_f3.user.js (Firefox3.0以前用) (Firefoxでつかう) Greasemonkeyをインストール! 上のhatena_black_star.user.jsのリンクをクリックしてインストール! ※Firefoxバージョン3
Dino Esposito による jQuery を使用したリッチ ユーザー インターフェイスの構築に関するコラム
Cutting Edge jQuery を使用してリッチ ユーザー インターフェイスを構築する Dino Esposito 目次 jQuery UI ライブラリ サンプル シナリオ タブ付きペインを準備する ダイアログ ボックスを準備する ダイアログ ボックスを読み込む 表示前の初期化 データをコントローラにポストする Web をアップグレードする ダイアログ ボックスはグラフィカル ユーザー インターフェイスの基本要素です。おそらくご存知でしょうが、ダイアログ ボックスにはモーダルとモードレスがあります。モーダルの場合、ユーザーがダイアログ ボックスの問いに答えるまで次の操作に進めません。ユーザーが単純にダイアログ ボックスを閉じると、ダイアログ ボックスによってトリガされる動作は何も発生しません。 Windows 開発では、ダイアログ ボックスはユーザーとアプリケーションとの対話型イン
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
ブログパーツをデスクトップに表示する ブログパーツデスクトップ - 情報考学 Passion For The Future
・ブログパーツデスクトップ http://www.blogparts.com/ このブログパーツをデスクトップに欲しいなあ、という希望に応えるソフト。 たとえば甲子園応援のブログパーツを、デスクトップでもチェックしたいとき、このツールに貼りつけ用のコードを登録する。 確認用の表示があるので、きちんと表示できていたらキャプチャを行う。いくつか試してみたが、うまく表示できないブログパーツもあった。万事OKならばデスクトップウィジェットとして登録する。 現在、ブログパーツやWeb上のウィジェット、デスクトップウィジェット、FaceBookやMixiのアプリなどはすべて規格が異なっていて、どうにも管理にしにくい。統一規格でやってもらえると助かるのだが、当面はこういう変換ツールで、自分の環境に組み込んでいくしかなくて面倒。
jQueryとGlimmerでインタラクティブコンテンツを作成
jQueryとGlimmerでインタラクティブコンテンツを作成:jQueryで学ぶ簡単で効果的なAjaxの使い方(4)(1/3 ページ) いま話題の「jQuery」を使って、目的を持ったAjax開発の効率化や使いどころ・注意点などについてサンプルを見ながら解説していきます。Webデザイナ/プロデューサーも必見! Webサイトで重要なのは、顧客を囲い込む戦略 Webサイトで重要なのは、いかにリピーターを確保できるかどうかに掛かっているといっても過言ではありません。新規のユーザーは、広告さえ出せば瞬間的に獲得できます。しかし、継続的にサイトにアクセスしてもらうには、ユーザーにそのサイトを何度も訪れる“理由”が必要です。 もちろん、「Webサイトが、どのようなサービスを提供するのか」が最も重要な“理由”とならなければ意味がありませんが、Webサイトに何度も訪れたくなるようなちょっとした“仕掛け”
モジラが新たな技術でXSSに取り組む
Mozillaのセキュリティエンジニアは、数多くのウェブアプリケーションの脆弱性を緩和が見込まれる新たな技術に取り組んでいる。この技術は特に、現代ウェブブラウザの抱えるクロスサイトスクリプティング(XSS)の問題を緩和するものだ。 この「コンテンツセキュリティポリシ」と呼ばれるプロジェクトは、ウェブサイトがブラウザに対し、明示的にどのコンテンツが正規のものであるかを指定する仕組みを提供することによって、XSS攻撃を止めるように設計されている。この技術は、クリックジャッキングとパケットスニッフィング攻撃の緩和にも役に立つ。 コンテンツセキュリティポリシがサーバ管理者にXSS攻撃を減らす、あるいはなくすことを可能にする仕組みは、以下の通りだ。 ウェブサイト管理者は、ブラウザがどのドメインを正規のスクリプト供給元として扱うべきかを指定する。 ブラウザは、ホワイトリストに載っているドメインからのソ
まずは、mixiアプリを使ってみよう、作ってみよう
まずは、mixiアプリを使ってみよう、作ってみよう:基礎から分かる、mixiアプリ作成入門(1)(1/3 ページ) mixiのアプリ?それって何? 「mixiアプリ」は、iGoogleのガジェットのように、SNS「mixi(ミクシィ)」上に組み込まれて実行される、Webアプリケーションです。主に、JavaScript+XML+HTML+CSSで作ります(やり方によっては、Flashなども使える)。 誰でも開発でき、人が開発したmixiアプリを自分のマイページなどに自由に組み込むことができます。また、Webアプリケーションのため課金方式は異なりますが、iPhoneアプリのようにmixiアプリを作って公開することで報酬を得ることもできます。 mixiアプリは、2009年6月現在、オープンβ環境のみで利用可能となっています。正式版は、8月公開予定です(参考:「mixiアプリ」8月に正式公開 販売
JavaScriptで日本語プログラミング言語を作る - あと味
オライリーの[asin:4873113296:title]を読んでて気づいたんだけど、JavaScriptってUnicodeで書けば予約語以外は全部日本語にできるんですね!オブジェクトもメソッドもプロパティも全部。UnicodeはECMAScript 3rd Edition以降で対応したらしい。IE6でも動く。これ常識なのかな?あんまりそういう記事を見たことなくて普通に知らなかった。 「それ、○○でもできるよ!」というツッコミが来そうなところだけど、JavaScriptは気軽だからいい。 必要な環境 日本語プログラミングをするために必要な環境は以下のとおり。 ブラウザがECMAScript 3rd Editionに対応していること HTMLをutf-8で保存していること JavaScriptをutf-8で保存していること というわけでこんなのができる こんなのが動いてちょっと感動した。以下
マイクロソフトが「JavaOne」で発表すべきだったこと:「Kojax」「Kirana」
Microsoftの開発プラットフォーム製品マネジメント担当シニアディレクター、Steven Martin氏は米国時間6月4日、米サンフランシスコで開催されていた「JavaOne」で基調講演を行った。Martin氏がステージで語ったことは、相互運用性の設計におけるリファレンスアプリケーションの重要性だった。 MicrosoftがJavaOneを利用して、「Kojax」(開発コード名)を披露しなかったのは残念なことだ。Kojaxは、まだ正式発表されていない同社のモバイルAjaxプラットフォームだ。 (Microsoftは、開発コード名を追跡しようとするわれわれの目をくらます目的で、製品開発の途中で開発コード名を変えることがしばしばある。だから、KojaxからKiranaに変更したとしても、私には驚きではない)。 最初に断っておくが、MicrosoftはKojax/Kiranaに関するいかなる
eBay、JavaでJavaScript開発ができる「VJET」を披露 - @IT
2009/06/04 2009年6月2日から4日間の予定で開催中のJavaOne会場で、オークションサイト大手のeBayが、社内で利用している開発フレームワーク「VJET」を展示して耳目を集めている。JVETはJava/JavaScript開発のフレームワークで、Eclipse向けプラグインとして機能する。Javaで書いたコードをJavaScriptに変換したり、その逆にJavaScriptをJavaに変換しながら開発を進められるという。JavaエンジニアとJavaScriptエンジニアが、互いに実装したクラスを利用しながら開発することもできるという。JavaScript側はJavaのシンタックスに似せた型付きの「VJET-JavaScript」となる。ただし、生のJavaScriptの型を拡張しているわけではないので、メジャーなJavaScriptライブラリやフレームワークと併用は可能。
「Gumblar」攻撃、いまだに沈静化せず--ScanSafe報告
セキュリティ企業のScanSafeは現地時間5月28日、ウェブサイトを攻撃する「Gumblar」が新しいドメイン名を複数追加しているとして、注意を呼びかけた。ScanSafeによると、Gumblarはこれらドメインから無防備なコンピュータにマルウェアをダウンロードさせ、より多くのサイトを攻撃するためにFTP認証情報を盗み、ウェブトラフィックを改ざんするという。 Gumblarの攻撃は2009年3月に開始され、ウェブサイトがセキュリティ侵害を受け、攻撃コードがサイト内に埋め込まれた。ウェブサイトに埋め込まれたマルウェアは、ロシアとラトビアのIPアドレスを持つ中国のドメイン「gumblar.cn」から配布されており、ScanSafeは5月中旬、これらのIPアドレスは英国にあるサーバからコードを配信していることを報告していた。 ウェブサイトの運営者がマルウェアの除去を開始したことを受け、攻撃者は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jQuery UI .dialog() method failing silently in IE6
Retweet.com domain name is for sale. Inquire now.
Code Tutorials | Envato Tuts+
http://solidstate.jp/ContentsDisplay/floatingBox/script_60.html
ブログパーツをデスクトップ上で利用できる「ブログパーツデスクトップ」NOT SUPPORTED