ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
Douglas Crockford - snippets from shinichitomita’s journal
JSONのGuruなんだろうけど、いまいち納得できんことが多い。 http://yuiblog.com/blog/2007/04/10/json-and-browser-security/ If there is the slightest chance that the server is not encoding the JSON correctly, then use the parseJSON method instead. The parseJSON method uses a regular expression to ensure that there is nothing dangerous in the text. The next edition of JavaScript will have parseJSON built in. For now, you can g
機密情報にJSONPでアクセスするな
2007年6月7日 はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaScriptに機密事項を含めないように」という主張に関して記述しました。 こんにちは、SEの進地です。 今回から週単位でWebアプリケーションのセキュリティに関するエントリーを書いていこうと思います。 僕自身、日々勉強して精進というところですので、もし何らかの誤りがあれば是非ご指摘ください。 つっこみ大歓迎です。 今回取り上げるのはWeb 2.0なアプリケーションでセキュリティ面で気をつけるべきことの一つ、機密情報にJSONPでアクセスするなです。 JSON(JavaScript Object Notation)はJavaScript(ECMAScript)の
クロスドメインでのデータ読み込みを防止するJavaScript ? - snippets from shinichitomita’s journal
GMailのコンタクトリスト漏洩のエントリのついでに。 JSONデータをscriptタグにのせて配信するサービス(JSONPなど)で、限られたサイトのみにしかそのデータを配信しないようにするためには、クライアントが送出してくるリファラ情報を使ってサービスコンシューマとなっているサイトを特定してアクセス制御する方法がある。 この方法はおそらく大部分のクライアント(ブラウザ)に対しては有効で、例えば実際にGoogle MapsなどもそれとAppKeyを組み合わせてサイトを判別しているっぽいのだけど、意図的にリファラ送出を切っているブラウザであったり、あるいはプロキシプログラムなどが自動的にリファラヘッダを除去してしまうようなクライアント環境に対しては無効になってしまう。 ということで、そんなクライアントでもなんとかならないだろうかと考えていたときにちょっと思いついた、もしかしたらこの方法なら許
javascriptでJSONObject変換 (Kanasansoft Web Lab.)
このJSONの変換処理は時代遅れとなっています。 最新の動向を知りたい方は、以下のキーワードで検索する事をお勧めします。 「JSON.stringify」「JSON.parse」「json2.js」 追記終わり JavaScriptのObjectをJSONに変換するクラス。JSONの規格外のオブジェクト(Functionオブジェクト等)はnullとして処理するので注意。Collection & Copy - JSON入門に詳しい日本語訳があるので興味のある方は参照してほしい。逆の処理をするevalもついでにラッピング。こちらはFunctionも認識してしまう。 /* ================================================================================ Name : JSON In : [none] Out : [n
JsonML (JSON Markup Language)
JsonML.org JSON Markup Language (JsonML) JsonML (JSON Markup Language) is an application of the JSON (JavaScript Object Notation) format. The purpose of JsonML is to provide a compact format for transporting XML-based markup as JSON which allows it to be losslessly converted back to its original form. Native XML/XHTML doesn't sit well embedded in JavaScript. When XHTML is stored in script it must
CSS JSON
Cascading Style Sheets (CSS) is a simple mechanism for adding style (e.g. fonts, colors, spacing) to Web documents. JSON (JavaScript Object Notation) is a lightweight data-interchange format. CSS may easily be expressed in JSON notation (CSS JSON). CSS JSON is a powerful and flexible approach allowing for inheritance and logical constructs within CSS. CSS JSON Structure { "selector-1":{ "property-
プログラミング言語JSOP - Scala で TAPLを勉強しつつ LLVM コンパイラを作る日記
簡単な、JSONを使ったプログラミング言語JSOPを作ってみました。 数値演算しかできません。 ハッシュと配列で何とかすることを考えたら、関数型言語風になりました。 var program = { body:{ body:["+", "x", ["/", "y", 2]], x:["add", 1, "y"], y:["mul", 4, 5], add:{ args:["x","y"], body:["+", "x", "y"] } }, mul:{ args:["x","y"], body:["*", "x", "y"] } }; alert(eval(program, program));以上のプログラムで、 mul = function (x, y) { return x * y; } function body(){ add = function (x, y) { return x
GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
YappoLogs CJTK - JSONPとJavaScriptを使ったテンプレートキット作った
CJTK - JSONPとJavaScriptを使ったテンプレートキット作った JSONPなどでデータを取得して、HTML中の任意なAttributeにマクロを埋むタイプのテンプレートキットを作りました。 別にJSONPじゃなくても、staticもデータ構造を定義する事も出来るし、Ajaxサポート書けばAjax経由でデータを取得できます。 マクロ展開はDOM探索で色々処理をしています。 Model = JSONP 、 View = DOM って感じかも。 他にもJKL.Hinaや、JSmartyなどがあります、大きな違いは専用構文を利用しないでテンプレート展開が出来たりと、かなりシンプルです。 他の特徴は ・DOM操作のみでテンプレート展開 ・JSONP対応 ・テンプレート用のデータ領域を用意する事無く、HTMLに直接テンプレートを記入出来る ・データ展開先を設定不要。class要素などか
JSONP / JSONScriptRequest (tonextone.com/type/)
最近 JSONP って呼ばれているものは: 1. JavaScript で script タグを生成する。 この例の場合は、script タグが生成されたタイミングで、 /foo.cgi?callback=showResult&args=... がリクエストされ、リクエスト変数に応じた動的な結果が返ってくる。 2. 結果は JSON で返す。 { results: [ {name: 'hoge'}, {name: 'fuga'}, ... ] } 3. どうせなら…という事で、コールバック関数で wrap して返す。 showResult({ results: [ {name: 'hoge'}, {name: 'fuga'}, ... ] }); …で、showResult は別途実装…という一連の考え方のようだ。 XMLHttpRequest になぞらえて JSONScriptReque
MochiKit で JSONP の利用 - 2nd life (移転しました)
最近日本でも JSONP が広く知られるようになってきました。JSONPについて詳しくはhail2u.net - JSONP や snippets from shinichitomita’s journal - JSONPについてをどうぞ。 で、JSONP を簡単にライブラリから扱うには、dojo ならScriptSrcIO、prototype.js なら dojoの ScriptSrcIO ライクに拡張した Dojo penetrates Prototype Dude, WTF?! などがあります。 しかしながら、我らが MochiKit は開発者の Bob さんが JSONP を提唱したにもかかわらず、JSONP を扱う Async の関数が見あたらない*1ので作ってみました。デモでは delicious の json api をコールバック関数付きで呼び出し(JSONP)て、リストを
JsonT - Transforming Json
[edit] [comment] [remove] |2006-01-30| e1 # Transforming JSON JSON is a lightweight text format for data interchange. It is often better suited for structured data than XML. A frequently requested task with JSON data is its transformation to other formats, especially to XML or HTML for further processing. The most obvious way to achive this, is to use a programming language (ECMAscript, Ruby,…) an
Index of /download/prj/jsonxml
Name Last modified Size Description Parent Directory - json2xml.js 2006-08-31 10:11 1.5K xml2json.js 2006-08-03 15:43 6.4K xmljson_test.html 2006-08-03 15:40 3.0K Update/Issues: Issue: Now using indexed for loop iterating over array objects instead of for..in loop in json2xml. Update: CDATA processing tests added to xmljson_test.html. Update: Supporting CDATA sections in xml2json and json2xml. Bug
JavaScriptからJSON形式のWebサービスを呼び出す - snippets from shinichitomita’s journal
Yahoo! や del.icio.usなど、JSON形式でコールバックに対応しているサービスが多いので、動的に呼び出すための JavaScript オブジェクトを作成してみた。 var JsonWebServicesStub = { requestCounter : 0, responseCallbacks : [], headElem : document.getElementsByTagName('head').item(0), invoke : function (url, callback) { var callbackParam = arguments[2] || 'callback'; var script = document.createElement('script'); var index = JsonWebServicesStub.requestCounter++;
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 ※10秒後にBIGLOBEのおすすめページに遷移します
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php
usrb.in
http://nike-templates.org/
JSONを使ってAJAXベースのアプリケーションを高速化する:CodeZine