Ajaxにおけるセキュリティ: 明示的トークン検証手法 | エンタープライズ | マイコミジャーナル
Web Application Development - SitePen Ajax JavaScriptアプリケーションの普及にともない開発者には特にAjax関連のセキュリティへの理解が求められている。そこでSitePenにおいて公開されている文書Security in Ajaxに注目したい。Kris Zyp氏によって執筆されたドキュメントで、Ajax JavaScriptアプリケーションにおけるセキュリティがまとめられている。次の内容がまとめられており、Webアプリケーション開発や保守における資料として活用できる。 クライアント(ブラウザ)からのアクセスに対してどうやってサーバリソースを保護するか ほかのサイトからのサーバへのアクセスをどうやって許可するか クロスサイトWebサービスからどうやってウェブページを保護するか JSONハイジャックにどう対処するか Kris Zyp氏はまずW
【ハウツー】ゼロからはじめるInkscape - Illustratorライクな無料ドローツール | パソコン | マイコミジャーナル
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
【コラム】攻略! ツール・ド・プログラミング (58) Java用テンプレートエンジン「Thymeleaf」の標準文法セットを利用する | エンタープライズ | マイコミジャーナル
変数を利用する 前回はJavaアプリケーション向けののテンプレートエンジン「Thymeleaf」を紹介した。Webアプリケーション開発でテンプレートエンジンを利用するメリットは、見た目のデザインとロジックを記述するコードが分離できるという点にある。その点、前回示したhello.htmlの例は、単にテキスト部分を別ファイルに抜き出しただけなので、ロジックの分離という観点には触れていない。 Thymeleafには、テンプレート中にサーバ側のJavaオブジェクトと関連付けられた変数を埋め込む機能が用意されている。これを利用することで、サーバサイドで生成や加工されたデータを、シームレスにページの表示の中に反映させることができるようになる。今回は、Thymeleafの標準文法セットである「Standard Dialect」でサポートされている変数の利用方法を紹介する。 まず、サーバ側のオブジェクトは
Web自動テストツール「Selenium 2.0」登場 | エンタープライズ | マイコミジャーナル
Selenium is a suite of tools to automate web app testing across many platforms. WebアプリケーションやWebサイトの自動テストを実施するためのツールであるSeleniumの最新安定版が「Selenium 2.0」として公開された。安定版としてはSelenium 1.0.3がリリースされて以来となる。2.0は1.0.3と互換性があるため、1.0.3のユーザは2.0に置き換えるだけでアップグレードが可能と説明されている。2.0にアップグレードすることでFirefox 5やIE9など最新のブラウザに対応できるほか、バグ修正や安定化といった恩恵も受けられる。 Selenium 2.0の最大の特徴は「WebDriver API」に対応したことにある。Python、Ruby、Java、C#のすべてにおいてWebDrive
【ハウツー】「Open DBDiff」でSQL Serverのスキーマを比較/同期する (1) データベース間の相違をチェック | エンタープライズ | マイコミジャーナル
はじめに 開発者別にデータベースを用意していると、最新のスキーマ定義と各開発者のスキーマ定義にズレが生じてしまうことがあります。また、本番にリリースすべきテーブルやストアドプロシージャを正しく配置できたかを確認したくなることもあります。そのような時にデータベース間のスキーマを簡単に比較および同期できるツールがあると便利です。 そこで、本稿ではOpen DBDiffというオープンソースを紹介します。Open DBDiffを利用すると、2つのデータベースを比較して、それらを同期するSQLを出力できます。 Open DBDiffとは Open DBDiffは、SQL Server 2008(2005)のデータベーススキーマを比較できるツールです。2つのデータベースを比較して、これらを同期するためのアップグレードSQLを生成できます。 Open DBDiffのメインウィンドウ Open DBDif
【ハウツー】概説 Springプロダクト(3) - Spring Securityでユーザ認証/アクセス制御 (1) Spring Securityとは | エンタープライズ | マイコミジャーナル
本企画では、Springの主要プロダクトを順に取り上げ、その役割や使い方を簡単に紹介している。 今回取り上げるのは「Spring Security」。同プロダクトはSpring Sourceが提供するユーザ認証・アクセス制御のためのプロダクトである。以下ではSpring Securityの基本的な利用方法に加えて、拡張に備えたクラス構造の説明をする。 Spring Securityとは Spring Securityは、Bean定義ファイルを書き換えることで、様々な要件のシステムに対応することが可能だ。また、長大になりがちなBean定義ファイルも、Spring Security専用のXML名前空間のタグ(以下Securityタグ)を利用することで、設定の柔軟性を失わずに簡潔に記述することが可能になっている。 Spring SecurityはSecurityという名前がついているが、あくまで
【ハウツー】概説 Springプロダクト(2) - 柔軟な配備を可能にするSpring DM (2) SpringDMの役割 | エンタープライズ | マイコミジャーナル
SpringDMの役割 OSGiにおけるサービスの作成、レポジトリへの登録、サービスの取得は開発者がプログラミングする必要がある。また、依存先のBundleが更新された際の対応(サービスを再取得する等)もプログラミングする必要がある。 SpringDMは、SpringFrameworkを利用する感覚でOSGiを利用することができるOSGiのラッパーのようなものである。Beanを宣言・DIする感覚でOSGiのサービスを登録・取得することができる(図2)。 図2 : SpringDMとOSGi SpringDMを使って作成するBundleには大きく以下の3つが必要である クラスファイル Bean定義ファイル マニフェストファイル 1.は、通常のクラスやインタフェースなので特に説明は必要ないだろう。2.のBean定義ファイルには、Beanの定義に加えてOSGiのサービスの定義を記述する。例えば、
【ハウツー】Java WebアプリでもわかりやすいURLを! - Url Rewrite Filterの使い心地 (1) わかりやすいURLの重要性 | エンタープライズ | マイコミジャーナル
WebアプリケーションではURLのわかりやすさも重要とされている。たとえば http://www.example.com/diary/diary.cgi?year=2007&month=05&day=12 というURLよりも http://www.example.com/diary/2007/05/12 というURLのほうがユーザにとってもわかりやすいし、検索エンジンにもクロールされやすいといわれている。 Apacheでは後者のURLへのリクエストを、サーバ内で前者のURLに書き換えて処理を行うための"mod_rewrite"というモジュールが存在する。mod_rewriteを使えば既存のWebアプリケーションに大きな修正を加えずに、後者のようなアクセシビリティの高いURLを提供することができる。また、サーバ上でWebサイトのフォルダ構成を変更した場合などもmod_rewriteを使用する
翻訳者のための作業ツール『Google Translate Toolkit』公開 | ネット | マイコミジャーナル
米Googleは6月9日(現地時間)、『Google Translate Toolkit』を公開した。同社はWebページ等のテキストを自動的に機械翻訳するツール「Google Translate」の提供を行っているが、Translate Toolkitはこうしたツールを活用しつつ、翻訳者がより自然な形で翻訳を行うための補助ツールのような位置付けになる。 WebブラウザからGoogle Translate Toolkitを実行すると、基本となる文書管理画面が出現する。ここで翻訳元となる文書を「アップロード」し、ブラウザ上のエディタで細かい修正を加え、最終的に「ダウンロード」で出力を行う。アップロード/ダウンロードの対象は、テキストデータのような文書ファイルでもいいし、特定のWebページでもいい。ファイルまたはURLを指定すると文書の読み込みを行い、左右に分割された画面上で翻訳前後の文書が表示
【コラム】ライトニングJava (26) アノテーション(1) - Javaの大きな変貌、アノテーションの導入 | エンタープライズ | マイコミジャーナル
これまでJava SE 5.0で導入されたEoDとしてAutoboxing/Unboxing、可変長引数、列挙型、拡張for構文、Static Import、Generic Javaを紹介してきた。今回から、Java SE 5.0で導入されたEoDのなかで、本質的にもっとも重要な機能となるアノテーションについて説明する。 アノテーションはこれまでに説明してきたEoDとは本質的に異なる。これまでに紹介してきたEoDが従来の言語機能の書き換えや便利な機能のマージであることに対して、アノテーションはJavaに新しい言語の側面を導入するものであり、プログラミングのあらゆるスタイルを変更する可能性を秘めている。 バージョン名表記の変更について なおこれまで、Javaのバージョンを表現する言葉として「J2SE 5.0」といった表記を用いてきたが、これからは「Java SE 5.0」のように新しい表記に
【コラム】今週の注目オンラインソフト for Mac OS X (40) Flickr専用および公式のアップローダ「Flickr Uploadr」 | パソコン | マイコミジャーナル
「Flickr」はいわずと知れた写真共有サイトだ。写真をバックアップ代わりにアップロードしておいたり、その写真を皆に見せたりするのに使ったりする。写真に限らず、パソコンのスクリーンショットのアップロードに使ったりもできる。 しかし撮りためた写真を1枚1枚手作業でアップロードしていては時間もかかるし、あまりに面倒だ。そこで使うのがFlickr専用かつ公式アップローダの「Flickr Uploadr」だ。 写真やスクリーンショットなどをドラッグ & ドロップで簡単にアップロードできる 名称 Flickr Uploadr バージョン 3.0.5 動作環境 Mac OS X Tiger 10.4以上 ジャンル アップローダ 開発者 Flickr 種別 オープンソース ライセンス GPL、MIT/X11 設定画面。デフォルトの公開設定などが決められる Flickr Uploadrは、Flcikrが開
iSightで蔵書管理するオープンソースソフト「Books for Mac OS X」 | パソコン | マイコミジャーナル
OSSの蔵書管理ソフト「Books for Mac OS X」 オープンソースの蔵書管理ソフト「Books for Mac OS X」がアップデート、最新バージョンの3.2.0が公開された。動作環境はMac OS X 10.4以降、バーコードの撮影にはiSightなどWebカメラが必要。利用は無料、ソースコードはMITライセンスのもと公開される。 今回のバージョンでは、スマートリスト作成機能や、ISBNなどの情報をもとに書籍販売サイトから各種データを自動ダウンロードする「クイックフィル」の機能が改良された。カバー画像を表示するとクラッシュする問題など、前回のリリース以降に確認されていた不具合の修正も行われている。 Books for Mac OS Xは、個人向け蔵書管理ソフト。多くのMacintoshシリーズに標準装備されている小型カメラ「iSight」に対応、レンズの前に書籍のバーコード
【ハウツー】わずか数行で"ものすごいテーブル"に! - jQueryプラグイン「Flexigrid」 | エンタープライズ | マイコミジャーナル
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
新星誕生!? JavaScript版Cocoa on Rails"SproutCore"に注目 | エンタープライズ | マイコミジャーナル
Sproutitは18日(米国時間)、SproutCoreの最新版となるSproutCore 0.9.10を公開した。もともと予定されていなかったリリースだが、コントリビュートされたパッチが優れたものであったことからSproutCore 1.0の前に今回のバージョンがリリースされることになった。正式なメジャーリリース前であるだけにまだ開発者の注目を集めていないかもしれないSproutCoreだが、場合によっては今後JavaScriptフレームワーク競争の一翼をになう存在になるかもしれない。 SproutCore - CocoaのパワーとRailsの開発性をWebアプリへ SproutCoreはJavaScriptで開発されたRIA Webアプリケーション開発向けフレームワーク。Cocoaに触発されて開発されたフレームワークで、少量のソースコードで価値の高いアプリケーションを開発できるように
2008年、学ぶべき5つのJava技術とは | エンタープライズ | マイコミジャーナル
IT分野は技術流動が速い。基礎知識や技術、テクニックは不変だとしても、新しく登場する流行をキャッチアップして対応させたり、新しい技術やコンポーネントを学んで効率的な開発を実現させていかなければ明日の飯を食うのだってどんどん難しくなってくる。流行をキャッチアップし自分の開発力に取り込んでいくのは日課にすべき課題だ。 かといって最新技術の話題は全方位に渡って喧伝されている。なにをキャッチアップし取り組めばいいかを選定するのすら大変だ。そこでCarlos Perez氏が29日(米国時間)に発表したTop Five Java Technologies to Learn in 2008を紹介したい。同氏は同ドキュメントにおいて2008年、Javaに関して学ぶべき5つの技術をピックアップして紹介している。 同氏が掲げたJavaプログラマが学ぶべき技術は次のとおり。 OSGi - モジュールシステム J
GWTを活用したWebベース文書管理ツール「OpenKM 2.0」 | エンタープライズ | マイコミジャーナル
GWT+Jackrabbit+JBossで作成されたWebベース文書管理ツール「OpenKM 2.0」 OpenKMプロジェクトは8日 (米国時間)、Webブラウザを利用したオープンソースの文書管理ツール「OpenKM 2.0」をリリースした。Javaランタイム環境としてJDK 1.5が導入済の環境に対応、クライアント側にはInternet ExplorerやFirefox、OperaやSafariといった主要なWebブラウザの動作が確認されている。 今回のリリースは、2007年1月公開のバージョン1.0以来のメジャーバージョンアップ版。使用するフレームワークは、GWT 1.4.61とJackrabbit 1.3.3に更新された。機能面では、静止画 / 動画などマルチメディアコンテンツのプレビューに対応したほか、作成者や変更日といったメタデータを利用したファイル検索を新たにサポートしている
【連載】いまからはじめるScript.aculo.us (1) 概要と基本的な演出効果 | エンタープライズ | マイコミジャーナル
Script.aculo.usは、Thomas Fuchs氏を中心とするチームにより開発されているJavaScriptライブラリだ。MITライセンスが採用されており、2005年から公開を始め、執筆時点では11月に公開されたバージョン1.8が最新版になる。本稿では、そのバージョン1.8を使って(連載継続中にバージョンアップした場合はそちらに変更する可能性がある)、同ライブラリの基本を6回にわたって紹介しよう。 なお、Script.aculo.usを扱ううえでの必須知識となるPrototype.jsの使用法については、連載『いまからはじめるPrototype.js』で解説しているので、そちらをご覧いただきたい。 Script.aculo.usの概要 Script.aculo.usはPrototype.jsをベースに動作するライブラリだが、Prototype.jsが1つのファイルにすべての機能を
Javaオブジェクトスケジューリングシステム - Quartz 1.5.0 公開 (MYCOMジャーナル)
The OpenSymphony Teamは24日(米国時間)、Quartzの最新版であるQuartz 1.5.0を公開した。QuartzはApache License Version 2.0のもと公開されているオープンソースソフトウェアのジョブスケジューリングシステム。システムの大小の規模にかかわらず、スタンドアローンシステムとしても組み込みシステムとして採用することができる。扱えるジョブスケジューリングも単純なものから複雑なものまで、大量に管理することができる。ジョブはJavaコンポーネントやEJBとして定義することが可能だ。JTAトランザクションやクラスタリングといったエンタープライズで必要になるいくつもの機能も提供しているという特徴もある。 Quartzがよく使われるシーンとしては、定時に処理を実行する必要があるといった場合や、指定された時間に処理を実行する必要があるといった場合が
【コラム】イマドキのIDE事情 (28) IEで利用可能なJavaScriptデバッグツール | エンタープライズ | マイコミジャーナル
JavaScript開発ツールの現状 Webアプリケーションには欠かせないJavaScriptだが、読者の皆さんはどのように開発しているだろうか? 最近ではAptanaなど、JavaScriptのコーディングを積極的にサポートするIDEも登場してきているし、EclipseやNetBeansの次期バージョンでもJavaScript関連の機能が強化される予定になっている。 しかし現状ではやはりテキストエディタで記述し、ブラウザで動作確認という方法が最も手っ取り早いのではないだろうか。特にFirefoxではFirebugという強力なエクステンションがある。Firebugを使うとHTMLのDOMツリーを参照できたり、JavaScriptをグラフィカルにデバッグすることができるなど、IDE顔負けの機能をFirefox上で利用することができるのだ。FirebugはもはやJavaScript開発に欠かせ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンテンツリポジトリ最新版、Apache Jackrabbit 1.4登場 | エンタープライズ | マイコミジャーナル