『アメーバあしあとちょう』
(追記 2009/12/17) アメーバの仕様変更により以下のものは使えなくなりました。 アメブロには「ペタ」っていう、ちょっとイイ機能がありますよね。 これはなにかっていうとmixiの足あとのようなもので、 mixiと違う点はといえば、 訪問者が「ペタボタン」を押さないかぎり、ペタが残らないという点。 ペタを残すか残さないかを、訪問者が決められるわけですね。 でも、このペタボタン、 もし自動でクリックする仕掛けがページ側にあれば mixiのあしあとのように、来訪者のIDを知ることができてしまいます。 そこで、ちょっと調べてみました。 どうやらペタをつけるは、以下のurlにリクエストすればokのようでした。 http://peta.ameba.jp/p/addPetaComplete.do?targetAmebaId=(ユーザーID)だけど少しだけ条件があって、 ・refererが空である
体験空間 -Sony Style
「アプリキャスト」は、テレビを見ながら気になる情報を見ることができる、〈ブラビア〉に搭載されている便利な機能です。たとえば、おでかけ前に、テレビ番組を見ながらその日の天気や占いをチェック。インターネットに接続するだけで、かんたんに無料でご利用いただけます。 「アプリキャスト」ではJavaScriptをベースとしたスクリプトで簡単にアプリ(ウィジェット)を作成することもできます。 ぜひ、あなたの欲しいアプリを作ってみましょう! 作った作品を投稿いただければ、あなたのアプリが液晶テレビ 〈ブラビア〉 本体、またはパソコン上の「アプリキャスト」エミュレータで使えるようになります! ぜひ、アプリを開発したり、個人の方が開発したアプリをご利用ください。本サイトでは、個人ユーザーの投稿アプリや開発・投稿方法をご紹介いたします。
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding(DNSリバインディング)問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景 携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送出される。現在、iモ
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
ようこそJavaScriptの世界へ
JavaScriptで本格的なプログラミングの世界に触れてみよう。連載を通じて実用的なアプリケーションを作れるようになるはず!?(編集部) JavaScriptってよく聞くけど何だろう? JavaScriptは、Webブラウザ上で動かすことのできる簡単なプログラム言語です。HTMLだけでは動くWebページはできませんが、JavaScriptを使うとWebページにさまざまな動きを入れることができるようになります。 プログラム言語と聞くと、なんだか難しそうに感じてしまうかもしれませんが、心配はいりません。 本講座は、HTMLは分かるけどプログラムを書いたことがないという人や、デザインは得意だけどプログラムは全然分からない! 文科系で数学は苦手! という人が理解できるような入門講座として、JavaScriptの基本から進めていきます。 用意するものはメモ帳などのテキストエディタとWebブラウザだ
JavaScript によるオーディオ&ビジュアルプログラミング - Radium Software
僕は JavaScript が好きだ。できるだけ多くのことを JavaScript で済ませてしまいたいと考えている。 以前は JavaScript では絵や音を扱うことができないという点がボトルネックになって,応用の幅を狭めていた。これが最近になると, Canvas 要素のおかげで絵を扱うことができるようになったり, Flash を代行役にすることによって音を出せるようになったりと,いろいろ状況が変わってきている。 そこで今回は,以前から機会があれば触ってみたいと思っていた Processing.js と SoundManager 2 を使って, JavaScript によるオーディオ&ビジュアルプログラミングに挑戦してみた。 Processing.js とは Processing.js は,ビジュアルデザイン向けプログラミング言語 Processing を模して作られた JavaScr
Introducing Closure Tools
Millions of Google users worldwide use JavaScript-intensive applications such as Gmail, Google Docs, and Google Maps. Like developers everywhere, Googlers want great web apps to be easier to create, so we've built many tools to help us develop these (and many other) apps. We're happy to announce the open sourcing of these tools, and proud to make them available to the web development community. Cl
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
グーグル、JavaScriptプログラミングツールをリリース
Googleは米国時間11月5日、「Closure Tools」と呼ばれるプロジェクトをリリースし、同社のウェブサイトおよびウェブアプリケーション作成レベルに達することを望む開発者をサポートしていく方針を明らかにした。 Googleは、ウェブ中心のビジョンの一環で、JavaScriptを用いたウェブベースのプログラム記述を強く推進している。確かにGoogleは、「Gmail」や「Google Docs」などのサービスを通じて、JavaScriptを最大限に活用しており、より高速にJavaScriptプログラムを実行できるようにする目的もあって、「Chrome」ブラウザの開発に努めてきた。 しかしながら、JavaScriptプログラムは時に異なるブラウザ上では異なった動作をするなどの理由から、高機能なJavaScriptの記述、デバッグ、最適化は困難なものともなってきた。Googleがオープ
Yahoo! UI Library 3(YUI3)の基本
「Yahoo! User Interface Library Ver.3」(YUI3)はYahoo!が開発した、Webのページを作成するための汎用ツールライブラリーです。オープンソースで無償で提供されており、アニメーション効果やドラッグ&ドロップ、データ取得やイベントの応答など、多岐にわたる機能がサポートされています。今回はまずYUI3の全体像を紹介します。 はじめに Yahoo!は、米国時間9月29日に「Yahoo! User Interface Library Ver.3」(YUI3)をリリースしました。YUI3はJavaScriptやCSS(Cascading Style Sheet)で書かれた、Ajaxライブラリーです。 Yahoo!は今まで、インターネットによる情報提供のためのさまざまなツールを作成してきました。開発したツールの中でも、Webのページを作成するのに汎用的に使えるツ
#javascript - 乳首を引用符から開放する、またはJSの識別子について : 404 Blog Not Found
2009年10月21日14:00 カテゴリLightweight Languages #javascript - 乳首を引用符から開放する、またはJSの識別子について というわけで乳首を引用符から開放してみますた。 ()()で呼び出せるJavaScriptのネスト関数の活用法を思いついた - あと味 今日ほどアポストロフィクォーテーションの存在に不快感を覚えたことはありません。こんなもんでいかがでしょう。 var o = function(f){ return f === arguments.callee ? 'おっきしたおっぱい!' : '不正な乳首です'; }; var x = function(f){ return f === arguments.callee ? 'おねむなおっぱい!' : '不正な乳首です'; }; alert((o)(o)); alert((x)(x)); al
JavaScriptの勉強会資料を公開 - os0x.blog
私が講師役をしている社内向けJavaScript勉強会の資料をまとめて公開しました。 実践JavaScript - 株式会社ALBERT 社内勉強会資料 1回目を書いてからだいぶ間が空いてしまいましたが、その分6回分をまとめて、インデックスや見た目等々を整理してあります。 コードのハイライトには google-code-prettify - syntax highlighting of code snippets in a web page - Google Project Hosting を使用してみたのですが、すごく重かったので出力結果を静的に使っています。 オススメ回は実践JavaScript - JavaScript特有の問題・クロスブラウザなど - 株式会社ALBERT 勉強会資料でしょうか。特にクロスブラウザなDOMサイズ取得は自分でも良く参照してます。 間違いなどありましたら
XPath に文字列を埋め込むときの注意 - IT戦記
よく、以下のように XPath に文字列を埋め込む事があります document.evaluate('//*[@class="' + text + '"]', document, null, 7, null); まあ、僕もよくこんなコード書くんですけど。 でも、これって text が外部から来るものだったら、意図通りの動作をしないんですよね たとえば、以下のような例です。 var text = '"] | /hoge/fuga/piyo | .["'; document.evaluate('//*[@class="' + text + '"]', document, null, 7, null); というわけで 任意の文字列を XPath の式に変換する JavaScript を書いてみた 以下で試せます http://amachang.sakura.ne.jp/misc/xpath_es
グラフチャートでスタイリッシュな画像を作成する16のJavaScript【記事紹介】
ただのクリップ記事です。 あとで色々いじってみようと思った記事があったのでご紹介。 簡単にグラフを作成したりするJavaScriptです。 JavaScriptでグラフ生成 16 JavaScript Graph Resources For Creating Stylish Chart こちらの記事。 jQueryを使ったものも混ざってますが、WEBサイト上で、動的にグラフを出力できるようにする為に便利。あとで使えそうなので記事として残しておきます。 個人的に気になったのが2個。 Raphaël―JavaScript Library SVGとVMLを利用する軽量なベクターイメージオペレーティングライブラリ。 画像の回転や反射効果付与、作成まで出来る代物。 jQuery Sparklines 数字を入れるとCanvasでグラフを書いてくれる。デモページのコードを見ればわかりますが、サイト上に
たったの20KBでショッピングカートを実装できるJavaScript『SimpleCart.js』 | 100SHIKI
これはすごいかも。 いわゆるショッピングカート機能を実装するためのJavaScriptのライブラリがSimpleCartだ。しかも20KBというコンパクトなサイズである。 商品の陳列、注文内容の変更や削除、数量変更などをさくっと実現してくれる。なお、実際の決済にはPayPalかGoogle Checkoutを利用することになる。 残念ながら日本で使うにはまだハードルが高いが(言語や決済方法などで)、いざ実装しようと思うと面倒な機能だけにこうしたライブラリは歓迎したいところだ。 こうしたライブラリを活用してどんどん経済が活性化していくと良いですな。
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
JavaScript/Sleep,Waitの実装 - 吉野情報技研(jack'slab)
概要 † JavaScriptで「待たせる」という動作をさせるには、 1. パターン①(非推奨)として、 ループを使った操作に応答しにくい状態の待ち(wait/ビジーウェイト/ループウェイト) がありますが、これはまず使わないほうがいいです。ブラウザが応答できなくなるからです。 2 . パターン②(推奨)として、 操作に応答できる状態での待ち(推奨)を実装するには、 間隔を空けるところで処理のかたまりを関数に分割し、(ステップ分割)、 「setTimeoutをかけて次のステップを起動」したり、 「広い間隔でsetIntervalで条件監視を行う」ことで、実現できます。 ブラウザに負担をかけないためには、タイマーを使ったこちらでやるべきです。 「ある条件を一定間隔で監視し、条件を満たしたら処理を起動する」という、 「条件監視sleep」機能を実装してみましょう。
ツッコミ hideden (2009-08-06 12:45) - 徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以
Big Sky :: IEとFirefox/Google Chromeでクリック/ダブルクリックの発生回数が異なる。
こまったねー。 例えば、divにclickとdblclickを両方割り当てた場合、「トンッ、トントン!」とクリックとダブルクリックを発生させた場合 Firefox/Google Chromeだと「トントン」で2クリックが発生 IEだと「トントン」では1クリックしか発生しない なんて動きになってる。以下検証に使ったコード。 <html> <head> <script type="text/javascript"> (function() { var reg = function(e, t, f) { if (window.attachEvent) e.attachEvent('on'+t, f); else e.addEventListener(t, f, false); }; reg(window, 'load', function(e) { var c1 = 0, c2 = 0; var
JavaScrip ライブラリの基本スケルトン
Firebug Lite がサンプルです。 実際そんなに気にする必要は無いですが、二重にロードされても 最初のものしか実行されません。 var _jslibname = "lightbox"; if (!window[_jslibname]) { ( function() { window[_jslibname] = { // プロパティ version: 1.01 , // メソッド trim : function( str ) { var regL = /^[ \s]+/; var regR = /[ \s]+$/; var len = arguments.length; str = str.replace(regL,""); str = str.replace(regR,""); return str; } }; } )(); // 定義された 無名 function の実行 } /
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
