サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
http://www.popxpop.com/archives/2007/02/yahoo_pipesbadger.html http://kentbrewster.com/badger/ なんだ、JSONだけじゃなくってJSONPもいけるんじゃん。いいぞいいぞ。Yahoo Pipes http://pipes.yahoo.com/pipes/zIQi0Iy72xGJ3NMhJhOy0Q/run?_render=json&s=http://d.hatena.ne.jp/shinichitomita/rss&_callback=handleFeeds→テスト つまり、RSS2JSONPサービスとしても使えるってことだ。いままでにもそういうサービスはあったけど、ほとんど個人が好意でやってるものだった。非個人がサービスしているということ、しかもYahooという企業の信用レベルを考えればこれはす
GMailのコンタクトリストが外部から呼び出し可能になってしまってた件について。Google内プライベートなはずのデータが、関係のない外部のサイトからもスクリプト経由で読み込まれてしまうというもの。 http://ajaxian.com/archives/gmail-csrf-security-flaw でもこれってCSRFっていうのかな?なんか問題がちょっと違ってるような気もするけど。CSRFは情報が抜き取れるかどうかってとこは別に関係ないはずだし。外部サイトにプライベートデータを盗まれるという脅威としてはCSSXSSに近いような。(追記:どうもCSRFの定義ってのはもうちょっと広いみたい) この騒ぎに呼応して、クロスサイトのセキュリティモデルについてまとめてあった。 http://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/cross
GMailのコンタクトリスト漏洩のエントリのついでに。 JSONデータをscriptタグにのせて配信するサービス(JSONPなど)で、限られたサイトのみにしかそのデータを配信しないようにするためには、クライアントが送出してくるリファラ情報を使ってサービスコンシューマとなっているサイトを特定してアクセス制御する方法がある。 この方法はおそらく大部分のクライアント(ブラウザ)に対しては有効で、例えば実際にGoogleMapsなどもそれとAppKeyを組み合わせてサイトを判別しているっぽいのだけど、意図的にリファラ送出を切っているブラウザであったり、あるいはプロキシプログラムなどが自動的にリファラヘッダを除去してしまうようなクライアント環境に対しては無効になってしまう。 ということで、そんなクライアントでもなんとかならないだろうかと考えていたときにちょっと思いついた、もしかしたらこの方法なら許
http://d.hatena.ne.jp/dufresne/20060802#1154514674 他ドメインとデータをやりとりしたい場合はJSONPが一般的かなという感じがします。FireFox限定で構わなければgreasemonkeyを使うという手もありますし、Flashならcrossdomain.xmlで対処するのが通例かと思います。 JSONPが一般的、ってとこにちょっとだけびっくり^^; #最近はやってるの? ですが、JSONPのようにクライアント側のスクリプトで対処する場合にはセキュリティ上の不安もありますし、ブラウザがバージョンアップしてJavaScriptの実行に関するセキュリティを強くした場合に動作しなくなるという心配もあります。 こう指摘されたとき、JSONPがブラウザのバージョンアップで動かなくなるパターンって、どんなときだろうと考えてしまう。そもそも他サイトからの
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![xml2json.cgi - ドメインを超えてXMLを読みこむ [tech.nitoyon.com]](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f0152b5a283748a3bce479101d22b9b4c157d2c27%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Ftech.nitoyon.com%252Fapple-touch-icon-114x114.png&f=jpg&w=240){kind=icon}
