[B! Ajax] no_riのブックマーク

no_ri id:no_ri

Ajaxに関するno_riのブックマーク (51)

ハイテンションAjax入門 - 三等兵
JSが少しできる人ならうじうじ考えるほどのこともでもない！何も難しいことはない！ぶっとんぢまいなよ！ヒャッパー！！！というノリでAjaxを学んでみました。醜いです。 Ajax入門 Ajaxはいろいろできるんだぜ！以上入門終り！キミは完璧だ！次いけ！ Ajaxは非同期通信だかなんだかそんなもんはどうでもいいんだ！どうでもいい！そんなことよりもXMLHttpRequestオブジェクト生成！ var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); //frefox ie7,8 safai opera } else if(window.ActiveXObject) { try { request = new ActiveXObject("Msxml2.XMLHTTP"); // ie6
no_ri 2009/11/29
javascript

Ajax
リンク
ところてん - アットウィキ
「日記/2008年03月10日/学会で熱かった話 AJAXでSSH」は管理者からの閲覧のみ許可しています。ログインログイン
no_ri 2008/04/09
ssh

Ajax

これはすごい
リンク
Ajaxのキソのキソまとめ - builder by ZDNet Japan
Ajaxパワーの活用方法 Ajaxは、ウェブアプリケーションの開発方法や利用方法を大きく変えた破壊的な技術だ。Ajaxによってインタラクティブなページの作成が可能になったのである。Ajaxは現在もウェブの流行の最先端を走り続けている。 Ajaxという用語は比較的最近生まれたものだが、Ajaxを支えている技術は以前から存在していた。ブラウザに送られたウェブページの内容をあとから変更する機能自体は、何年も前からあったのである。たとえば、JavaScriptでiframeのsrc属性を変更するのもそのような技術の一つだ。しかし、XMLHttpRequestオブジェクトが主要なブラウザで実装され、GmailやGoogle Mapsが公開され始めると、開発者はそれをきっかけとしてウェブページの構築方法をもう一度考えるようになったのである。 XMLHttpRequestオブジェクト Ajaxを可能に
no_ri 2008/01/19
Ajax

あとで読む
リンク
John Resig - Cross-Site XMLHttpRequest
I’ve just finished writing up some docs on the new Cross-Site XMLHttpRequest feature in Firefox 3. I was a little worried at first, but it definitely appears to be both easy-to-implement and easy-to-use. Specifically, it’s an implementation of the W3C Access Control working draft (which is respected by Firefox’s XMLHttpRequest). If you’re interested in giving it a try you should fire up your copy
no_ri 2008/01/15
javascript

Ajax

WebAppSec
リンク
JavaScript++かも日記 - 1997年からの
Testnetがアップデートされたのは知ってたけれど、libra-authのデモも動かなくなったのでちょっと調…
no_ri 2007/12/20
Ajax
リンク
IBM Developer
IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant techno logies such as generative AI, data science, AI, and open source.
no_ri 2007/11/24
WebAppSec

Ajax
リンク
IBM Developer
IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant techno logies such as generative AI, data science, AI, and open source.
no_ri 2007/11/11
Ajax

WebAppSec

XSS
リンク
Ajax IME: Web-based Japanese Input Method
Webベースの日本語入力サービスです。海外からでもブラウザさえあれば日本語を入力することができます。特別なソフトは必要ありません。使い方お使いのコンピュータの日本語入力を切りかえて直接入力にします。 Alt-o (Ctrl-9) で Ajax IMEモードに変更します。(ボタンで切り替えるかえることもできます) 適当な文をローマ字で入力します。 spaceを押して漢字に変換します。続けて押すことで候補選択を行います。 returnを押す、もしくは次の入力を開始することで入力を確定します。 F9で強制的にカタカナに、F8で強制的にアルファベットに変換します。再度 Alt-o (Ctrl-9)で直接入力に戻ります海外旅行先や留学先, 海外のネットカフェなど日本語入力環境が無いパソコンからご使用ください。 Firefox と Internet Explorer で動作確認をしていま
no_ri 2007/08/29
おおおおお

日本語

Ajax

これはすごい

ｷﾀｺﾚ
リンク
IBM Developer
IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant techno logies such as generative AI, data science, AI, and open source.
no_ri 2007/07/23
ちょっと読んでみたがなんかピンとこない

Ajax

WebAppSec
リンク
気になったのでまとめ（添削よろしく） (#1137421) | Fortify、Ajaxのセキュリティ問題に警鐘 | スラド
前提 JSONでデータをやりとりしている。データ中に秘密情報が含まれる。影響秘密情報が盗まれる。攻撃シナリオ JSONを使用しているサイトによって、ユーザが認証される。認証状態にあるユーザが悪意あるサイトを訪れる。悪意あるサイトに設置されたJavaScriptにより、JSONデータが盗まれる。回避策 (サーバサイド)HTTP REFERERをチェックし、期待したドメインでないときはデータを送出しない。 (サーバサイド＋クライアントサイド)JSONデータに細工を施し、<script src="JSONのURL">で読み込んだときに正しく動作しないようにする。 JSONをやめてXMLにする。ユーザとしての回避策信頼できるサイトでのみJavaScriptを使用するようにブラウザを設定する。＃この程度にJavaScript Hijackingと名付けるのは羊頭狗肉に思える。
no_ri 2007/07/13
Ajax

WebAppSec
リンク
2007-06-05
XMLHttpRequestを使えば、自由に改行が操作できるみたい。例えば、こんなScriptがあったとすると。 <script> function createHttpRequest(){ if(window.ActiveXObject){ try { return new ActiveXObject("Msxml2.XMLHTTP") } catch (e) { try { return new ActiveXObject("Microsoft.XMLHTTP") } catch (e2) { return null } } } else if(window.XMLHttpRequest){ return new XMLHttpRequest() } else { return null } } function requestFile( data , method , fileNa
no_ri 2007/06/06
Ajax

WebAppSec

javascript
リンク
?D of K
?D of K
no_ri 2007/04/23
Ajax

javascript

XML
リンク
Kazuho@Cybozu Labs: JavaScript から Flash の便利な機能を使う方法
« Comet の正しい使い方 | メイン | キーワード抽出のススメ (Lingua::JA::Summarize がアップデート) » 2007年03月14日 JavaScript から Flash の便利な機能を使う方法先月・今月と新しいメンバーが加わったサイボウズ・ラボですが、いま社内でfont-familyが密かなブームです。ということで、ブラウザで使用できるフォント名一覧をJavaScriptで取得する方法について調べてみました。 (中略) ■ 2. Flash の TextField.getFontList() を JavaScript から呼び出す (TAKESAKO @ Yet another Cybozu Labs: JavaScriptでフォント名一覧を取得する3つの方法) JavaScript から Flash のちょっとした機能を呼び出すためだけに、毎回 Fla
no_ri 2007/03/15
javascript

Flash

Ajax
リンク
エラーメッセージの危険性
※ご注意他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。完璧なアプリケーションをいきなり作り上げられる人はまずいないだろう。多くの人はアプリケーション中にデバッグ用のメッセージやコメントを残しながら開発を進めていくことになる。またユーザーにとって重要なのがエラーメッセージである。エラーメッセージを頼りにアプリケーションを利用していく。しかし、ユーザーにとって有用な情報なのだが、同様に攻撃者にも有用な情報を与えてしまうことにもなることがある
no_ri 2007/03/09
XSS

Ajax

security
リンク
IBM Developer
IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant techno logies such as generative AI, data science, AI, and open source.
no_ri 2007/02/19
Ajax

Google

プログラミング
リンク
最速インターフェース研究会: Amazon最速検索を作ってみた
デモここから。 http://la.ma.la/misc/aws/demo.html 説明書はこれ。 http://la.ma.la/misc/aws/ -IE6、Firefox、Opera8で動作確認しています -Safariではスクリプトの動的ロードが出来ない関係で、動きません。 -IFRAME内にパラメタ渡したCGIでscriptタグ生成とかやれば出来ないことも無さそうだが面倒なのでパス。このエントリで書いた http://la.ma.la/blog/diary_200504140039.htm ＞検索エンジンがJavaScriptで検索結果を出力するインターフェースを備えていれば、CGIが使えないサーバーでも、クライアント側の制御だけで動的に検索結果を読み込むことができるようになります。この理論を実際に実践してみた、といったところです。 Ajaxというよりむしろ、ブラウザベース
no_ri 2007/02/16
Amazon

Ajax
リンク
最速配信研究会 - Web2.0とC10Kに関する数々の誤解
Web2.0 = Ajax/Cometなの？とかプロセスIDは今でも16ビットなの？とかはサテオキ、個々のクライアントがサーバに要求する処理量は小さなものでハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする――。これが最近Web開発者の間で話題となっている「C10K問題」（クライアント1万台問題）だ。 AjaxやCometなどのクライアント側技術に伴うサーバ側の問題に関していろいろ誤解があるようなので,書いておきたい.きっとlingrの中の人はこの記事読んでニヤニヤしてるはず. 以下、記事にないことも書いてあるのでそのつもりで. 誤解その1 AjaxによるWebアプリの台頭でサーバ側の負荷が増大する Ajaxの典型的な使い方はサーバに問い合わせてページの一部分だけを変化させるというモノだ.これはページ全体を書き換える従来の方法と違い, すでに
no_ri 2007/01/13
ajax
リンク
機密情報にJSONPでアクセスするな
2007年6月7日はてなブックマークのコメントをうけて、﹁常にJSONP、JSON、JavaScriptに機密事項を含めないように﹂という主張を改め、﹁クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaScriptに機密事項を含めないように﹂という主張に関して記述しました。こんにちは、SEの進地です。今回から週単位でWebアプリケーションのセキュリティに関するエントリーを書いていこうと思います。僕自身、日々勉強して精進というところですので、もし何らかの誤りがあれば是非ご指摘ください。つっこみ大歓迎です。今回取り上げるのはWeb 2.0なアプリケーションでセキュリティ面で気をつけるべきことの一つ、機密情報にJSONPでアクセスするなです。 JSON(JavaScript Object Notation)はJavaScript(ECMAScript)の
no_ri 2007/01/13
security

ajax

javascript
リンク
Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日クロスサイトのセキュリティモデルあけましておめでとうございます。昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。ウェブブラウザ
no_ri 2007/01/13
security

xss

Ajax
リンク
Bugtraq
no_ri 2006/11/15
security

Ajax

Firefox

Web

WebAppSec
リンク
1 2 3 次のページ