prototype.js リファレンス<body> <h1>prototype.js リファレンス</h1>
【ITpro Challenge!】開発者が語る「3日で作ったニコニコ動画」---ドワンゴ 戀塚昭彦氏
「(2006年)10月後半のとある金曜日に,川上(量生ドワンゴ会長)から『動画の上にカラフルなコメントがランダムに流れている』システムを見せられて『こういうものを作らないか?』と言われて,翌週の水曜日にはだいたい出来上がった」--9月7日開催されたイベント「ITpro Challenge!」で,「ニコニコ動画」の開発者であるドワンゴの戀塚昭彦氏は,こんな逸話を披露した。 ドワンゴが2006年12月に運営を開始した「ニコニコ動画」は当初,「YouTube」などの他社のサービスの動画の上にコメントを表示させるというシステムだった。その後,YouTubeの動画が使えなくなったことから,自社でも動画投稿/配信システムを構築するようになって今日の状態に至っている。今回講演を行った戀塚氏は,YouTubeの動画を使っていた初期のニコニコ動画を,事実上1人で作り上げたという人物だ。 「ありえない速さ」で
PHPでクールなグラフを描画できるクラスライブラリ「pChart」:phpspot開発日誌
pChart | a PHP Charting library pChart is a PHP class oriented framework designed to create aliased charts.PHPでクールなグラフを描画できるクラスライブラリ「pChart」。 次のようなグラフが描画できます。(円、棒グラフなど) 色々と、グラフ描画ライブラリは存在しますが、こうした描画スタイルもいいですね。 関連エントリ GoogleChartsAPIをPHPから簡単に使える「GoogChart」 jQueryベースの滑らかなグラフ描画ライブラリ「Flot」 CSSだけで円グラフを表示するサンプル
Atom や RDF を利用したXSS - 葉っぱ日記
Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実在することを確認しました。以下の例では Atom の場合について書いていますが RDF/RSS でも同様です。 例えば、http://example.com/search.cgi?output=atom&q=abcd という URL にアクセスすると、「abcd」という文字列の検索結果を Atom として返すCGIがあったとします。 GET /search.cgi?output=atom&q=abcd Host: example.com HTTP/1.1 200 OK Content-Type: ap
T.Teradaの日記 - ログイン直後のレスポンスの返し方
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
最速インターフェース研究会 :: Sledge::Plugin::DebugTemplateで開発効率が135倍になるデモ
フォームポストでテンプレートを送りつけると、それを使ってページを表示してくれるSledge::Plugin::DebugTemplateというのを作った。これによりJavaScriptやCSSのみならず、HTMLテンプレートすらローカルファイルと差し替えて開発ができるようになった。 ソース(nopasteが24時間で消えるの知らんかった) http://rafb.net/paste/results/Ohpek040.html http://la.ma.la/misc/src/DebugTemplate.pm Winkで作ったデモ http://la.ma.la/misc/demo/debug_template.htm ブラウザを制御してページの内容をダミーのフォームに置き換えて現在のバッファの内容をペーストしてフォームポストしています。どちらかというとこっちの方が肝で、このデモは萌ディタと
ひげぽん - XMLHttpRequest on Ajaxのあれこれ
XMLHttpRequestを使用するとサーバに対する非同期リクエストを行うことができます。 最近巷で話題のAjaxで使われている技術の1つです。 自分でAjaxのコードを書いていた時に、いろいろ調べた結果のメモをまとめておきます。 1. XMLHttpRequestのオブジェクトの生成について ブラウザやそのバージョンによってオブジェクト生成方法が違うので http://web.paulownia.jp/script/xmlhttp2.html にあるように、違いを吸収したfunctionを用意すると良い。 2. ReadyStateのハンドリング xmlhttp.readyState == 4 && xmlhttp.status == 200 をもって正常レスポンスと判断している場合が多いようですが、Firefox では後述のバグ?によるエラーが発生します。 なので、xmlhttp.s
oreilly.co.jp -- ハイパフォーマンスWebサイト
米Yahoo!のパフォーマンス担当責任者が導き出した「高速サイトを実現する14のルール」を実例とともに紹介します。サイトの高速化と聞くと、サーバ負荷分散などバックエンドで実施する大掛かりなパフォーマンスチューニングを思い浮かべますが、じつは待ち時間の80%はフロントエンドの処理に費やされています。ここで紹介する明解なルールに従いさえすれば、この時間を大幅に削減できるのです。本書では、ブラウザとサーバの通信の仕組みからわかりやすく解説し、14のルールに従うことでなぜ高速化できるのかを論理的に解明しています。 翻訳者によるサポートページ。 訳者まえがき 本書に対する賞賛の声 推薦の言葉 まえがき A章 フロントエンドのパフォーマンスの重要性 A.1 ウェブページのパフォーマンスを追跡する A.2 時間はどこで使われたのか? A.3 パフォーマンス改善の鉄則 B章 HTTPの概要 B.1 圧縮
iandeth. - ETech 06 心に残った名言集 - quotes
4日間に渡って発信され続けた、数々の主張・発言の中から、個人的に印象に残ったもの (共感できたもの、感銘を受けたもの) をここに羅列してみます。あまたの発表者の中から、キラリ輝く存在を、短時間で知る (判別する) 事ができるのがこういったカンファレンスへの参加意義の1つだと思いました。 ★★★ * why should people be spying on themselves? we share our attention data - so that you can take more value / information from all the others. * どうして自分の行動をアプリケーションにスパイさせるの?(他人に公開するの?) そうする事により、その他大勢から、より多くの価値や情報を分け与えてもらえるから。 - Felix Miller (Last.fm) Fin
ベイエリア情報局: AJAX SSH作ってみた
元Vine SPARC開発者。2003年度未踏ユース採択者。海外でも活躍できる国際的なLinuxエンジニアになることを夢見て日本で頑張っています。ウノウ株式会社にて写真共有SNS「フォト蔵」を開発中。 Ajax で SSHクライアントを作ってみた。 ajaxssh デモページ IE では動きません。firefox での動作を確認してます。 IE で動かないのは xmlhttprequest.readystate == 3 で途中まで届いているデータを取ることができないから。 もしうまい方法知っている方がいれば、是非教えてください。 Ajax で SSHクライアントを作る問題点は、 Ajax(というよりHTTP)がstatelessだということです。 ssh はコネクションを切らずに状態が遷移しますから、 データを POST するたびに毎回サーバ側で ssh を exec するような実装では
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜPHPアプリにセキュリティホールが多いのか?:第1回 CVEでみるPHPアプリケーションセキュリティ|gihyo.jp … 技術評論社