Ajaxのセキュリティ――悪用防止の5つの対策
グーグルのGmailは最近、Ajax(Asynchronous JavaScript and XML)の可能性をめぐってWeb開発者コミュニティーの間で関心を集めた。Ajaxは、ブラウザの機能を拡張するために組み合わせて用いられる技術セットであり、ユーザーとアプリケーションがコンテンツにアクセスし、それを共有、編集することを可能にする。このWeb開発手法は特に新しいものではないが、Web 2.0(次世代のWebサービス)の一部と見なされている。Ajaxはすべてのインターネットベースのサービスと同様、独自のセキュリティ問題を抱えている。Ajaxの仕組み、それを悪用する手口、そして攻撃を防ぐための対策をみることにしよう。 Ajaxの仕組み Ajaxアプリケーションは基本的に、ユーザーのマシン上で実行される。これらのアプリケーションは、Webページ全体をリロードしなくても済むように、ユーザーに意
WebDAVサービス上で動く、HTML+JavaScriptだけで作られたブログエンジン - snippets from shinichitomita’s journal
WebDAV on XMLHttpRequest で、試しに作ってみようと思ってたのだけど、やっと動くものができた。 http://webdablog.freedav.com/app/admin.html ユーザ名:webdablog パスワード:(ユーザ名と同じ) 無料のWebDAVサービス FreeDAV を利用してます。こちらでは今のところログインしたユーザでしかファイルを参照できないので、やむなく管理者ユーザ名/パスワードを公開。フォルダをパブリックに公開できたり、複数人でフォルダをシェアできればいいのだけどな。 コメント記入不可。トラックバック不可。ブログエンジンとしては弱すぎ。でも、WebDAVファイル共有サービスさえあればブラウザ上でHTMLコンテンツが手軽に作れちゃうので、イントラネットなどで利用できるかも。とはいえIISで動くかどうかは試していないのですが。 ちなみにブロ
Ajaxを使ったファイルマネージャをPHPで作ろう - @IT
JavaScriptとPHPの通信 JavaScriptから見たPHPからのリクエストとPHPから見たJavaScriptからのリクエスト Ajaxを使わずにファイルマネージャを作ろう Ajaxを使わないでPHPファイルマネージャの概要と実装スタイル Ajaxを使ってファイルマネージャを作ろう Ajaxへの改変部分と注意点/ファイルマネージャの制限/Ajaxを用いたオープンソースのPHPアプリケーション/phpFreeChat/自前WebにphpFreeChatをコピーしてみよう JavaScriptはブラウザ上で実行されるインタプリタ言語である。PHPはサーバ上で実行されるインタプリタ言語である。JavaScriptとPHPのメッセージの流れは基本的に@IT上のほかの記事を参考にしてもらうといいだろう。 ■JavaScriptでの実装例 下記はJavaScriptからサーバ上のURL、「
Ajax うきうき Watch 第7回 メモリリークが少なくなったGoogle Maps APIのバージョン2が登場
Google Maps API Official Blog Google Maps API Version 2 Ajaxの代表的なアプリケーションの1つといえるだけでなく、いま最もWeb上で活用されるAPIを提供するGoogle Mapsですが、そのAPIのバージョン2が2006年4月3日にリリースされています。まさにAjaxの進化は止まらないという感じです。 変更点の一部を見てみましょう。 まず、ダウンロードするJavaScriptプログラムのサイズが小さくなっているといいます。上記文書によれば約半分ということで、これは画期的なことです。このプログラムはかなりのサイズがありましたが、それが減るとすれば、細い回線でパケット代を気にしながら閲覧する場合には大きな価値があるでしょう。 ほかにもさまざまな変更があります。2つのサテライトのズームレベルが追加され、より自由度の高い参照が可能になりま
IEBlog
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Date: 04/29/2015 Announcing improvements to Enterpri
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
