pixiv Tech Meeting #1 にて発表してきました。 - muddy brown thang PHPのコードをJSに変換するプロジェクト「Phjosh」という発表が先日のpixiv勉強会でされたそうです。 実際にソースコードがGithubで公開されています。ちゃんと構文解析をしてからJSに変換されるということでなかなか面白そうです。
jQuery & PHP Powered User Manager BitsNTuts.Com jQuery | CSS | PHP | MySQL Tutorials & Articles jQueryとPHPを使ったモダンなユーザ管理機能実装デモ。 ユーザ登録、ログインといった機能は画面遷移するのが通常ですが、jQueryを使い画面遷移なしのモダンなログイン機能・ユーザ登録を実現するためのコードです。 デモということでそのまま本番プログラムとして使う場合にはチェックはした方がよいですが、ダウンロードして使うことが出来ます。 ページヘッダーに表示されるログインのタブ クリックするとニョキっと表示され、そのままログイン。 「Not Registerd?〜」の部分を押すと登録画面がLightBox風に表示されます。 ユーザデータがMySQLに保存される部分までのPHPコードも同梱されており、
Prev Next JavaScript クロスドメインというのは、違うドメイン(yahoo.comやgoogle.comのようなURLのホスト部分)間で諸々行なう事です。AJAXではXMLHttpRequestというメソッドを使って外部のファイルを読みこむ事が出来ますが、セキュリティの関係上、ドメインが違うファイルを読込む事は出来ない仕様になっています*1。これらを回避しなければ、スクリプトが置いてあるサーバ以外からファイルを読込む事は出来ないと言う事になります。いわゆるWEBサービスでは、さまざまなAPIが公開されていますが、せっかく公開されていてもココに制限があっては使えません。クロスドメイン制限を解除する方法を下記にまとめました。 PHPやCGI経由にする † 比較的安全かつ設定等も簡単なので、最も一般的な方法かもしれません。ただ、CGI等が使用出来る環境でなければならないし、外部
今回から3回にわたって,ratproxyが検出するぜい弱性のうち特徴的なものについて説明しましょう。前回挙げた(1)~(6)のぜい弱性のうち(1)Content-TypeやCharset指定の誤り,(2)write()などのJavaScript関数,(3)JavaScript Hijack/JSON Hijackの3種類を取り上げます。ここでは,ratproxyの挙動面だけではなく,ぜい弱性自体に関する技術的な内容についても説明をしますので,当面ratproxyを使用する予定がない方も参考にしていただければと思います。 まず今回は,(1)のContent-Type指定の誤り(XSSの危険性)です。 HTTPレスポンスには,通常「Content-Type: text/html; charset=UTF-8」といったレスポンス・ヘッダーが付けられます。このヘッダーは,「返信されるコンテンツがH
以前、Ajax通信で結果を出力する際XMLデータだったので、Content-Typeを「application/xml」か「text /xml」にしようと、RequestHandlerのメソッド(setContent)をいろいろ試したのだが、いつも「text/html */*」となり、なかなか思うように出力できなかった。あの時は、クライアント側で支障なく利用できたので、放り出してしまった。 今回、クライアント側のJavaScriptで扱いやすいように、JSONでデータを出力することにしたので、前回クリアできなかったハードルに再 挑戦することとなった。と言っても、CakePHPについは世界中で多くの情報が公開されているため、作業は検索と動作チェックだけだったけど (^_^;)。 お題は、「ユーザ番号をAjaxのGETで渡し、DBのユーザ情報をJSONで出力する」という、簡単なお話し。クライア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く