サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
tl;dr ManySQL querybuilders written inPerl do not provide mitigation against JSONSQL injection vulnerability. Developers should not forget to either type-check the input values taken from JSON (or any other hierarchical data structure) before passing them to the querybuilders, or should better consider migrating to querybuilders that provideAPI immune to such vulnerability.Note: 問題の発見者による日
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
To format and validate your JSON,just copy + pasteit below: About the JSONLint EditorJSONLint is a validator and reformatter for JSON, a lightweight data-interchange format. Copy and paste, directly type, or input a URL in the editor above and let JSONLint tidy and validate your messy JSON code. What Is JSON?JSON (pronounced as Jason), stands for "JavaScript Object Notation," is a human-readable
Paste valid JSON in thistextarea and receive a pretty-printed version ofit. Use Firefox, if you want to be able to read comma-ended sequences (Python style). Additionallyit knows how to remove extra spaces from path elements. Beautify! Process "path" elements Pretty-print JSON This program is a companion for inspector.html.
C#4.0の新機能といったらdynamic。外部から来る型が決まってないデータを取り扱うときは楽かしら。とはいえ、実際に適用出来る範囲はそんなに多くはないようです。例えばXMLをdynamicで扱えたら少し素敵かも、と一瞬思いつつもElementsもDescendantsも出来なくてAttributeの取得出来ないXMLは、実際あんまり便利じゃなかったりする。ただ、ちょうどジャストフィットするものがあります。それは、JSONですよ、JSON。というわけで、dynamicでJSONを扱えるライブラリを書いてみました。ライブラリといっても300行程度のクラス一個です。 CodePlex - DynamicJson 使い方は非常にシンプルで直感的。まずは、文字列JSONの読み込みの例を。DynamicJson.Parseメソッド一発です。 // Parse (from JsonString to
僕の記事の間違いを指摘していただいているすばらしい記事です。僕の記事よりこちらの記事をご覧ください。 http://archive.guma.jp/2010/12/twitter-json.html 先日、29日の7時過ぎごろにTwitterのステータスIDが53bitを越えました。 こんな中途半端なビット数を超えただけでなぜこんな記事にするかというと、一部のクライアントで動作がおかしくなることがあるからです。 (14:14 追記しました) (14:31 もひとつ追記しました)TwitterのAPIはXMLとJSONの2種類で結果を取得できます。このうちXMLで処理してる場合は内部で64bit INTで処理していれば特に問題は起きません。 問題が起きるのはJSONの場合です。JSONはJavascriptでevalすればそのまま中身が取り出せることからもわかるように、Javascript
「ウェブリブログ」は2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
2018/7/1 重要なお知らせ JSONIC はリポジトリをGitHub に移動させるとともに、今後機能強化が行われることがないメンテナンスモードに移行します。Java 新バージョンで動作できなくなった場合への対応は要望があれば考えますが、可能であれば、機能、パフォーマンス共に優れた jackson への移行をおすすめいたします。 JSONICとは JSONICは、Java用のシンプルかつ高機能なJSONエンコーダー/デコーダーライブラリです。Java用のJSONライブラリはすでに多数存在しますが、JSONICはRFC 7159に従った正式なJSON形式でのデコード/エンコードを行いながらも、プログラミング言語に依存する情報をJSON内に含めることなくPOJO(Plain OldJava Object)と自然な変換を行える点に特徴があります。 使い方も非常に簡単です。 import
The function type fromjavascript is not part of the JSON format "officially" (please refer to http://www.json.org) butit is supported as well. Json-lib comes in two flavors, depending on the jdk compatibility. json-lib-x.x-jdk13 is compatible with JDK 1.3.1 and upwards. json-lib-x.x-jdk15 is compatible with JDK 1.5, includes support for Enums in JSONArray and JSONObject. Please reffer to the app
The JSON data interchange format is easily supported inJava. Free source code is available.It is provided without support or warranty. Feedback is welcome. SourceJavadoc Description A JSONObject is an unordered collection of name/value pairs.Its external form is a string wrapped incurly braces with colons between the names and values, and commas between the values and names. The internal form
はてなダイアリーがバージョンアップしてTwitterと密な連携がとれるようになった記念に(?)、はてなIDからTwitterのユーザ名を取得Twitterのユーザ名からはてなIDを取得 するようなAPIを試作してみました。 結果はJSON(P)で返ります。はてなIDからTwitterのユーザ名を取得するには? http://hatena-anohito.appspot.com/c/?hatena_id=<はてなID>[&callback=<コールバック関数名>] オプションでcallbackを付けるとJSONPとなり、コールバック関数の引数としてJSONが返ります。はてなIDからTwitterのユーザ名を取得するには? http://hatena-anohito.appspot.com/c/?twitter_screen_name=<Twitterユーザー名>[&callback=
2013 年 3 月 31 日を持ちまして TypePad Pro(個人向け)の日本語サポートは終了いたしました。 今後のサポートは、TypePad, Inc. より英語にて提供されます。 なお、お問い合わせ手順については、以下をご確認ください。 【2013 年 4 月 1 日以降のお問い合わせ方法について】 管理画面内 [アカウント] ページの「使用言語」項目を「English United States(English United States)」に変更し「変更を保存」をクリックする 管理画面内 [Help] ページの「New Ticket」項目から各項目を英語で入力し「Create Ticket」をクリックする ※ すでに管理画面が英語で表示される場合は、手順 2 から行ってください。なお、管理画面が日本語の状態で手順 2 を行いますと、 TypePad, Inc. にお問い合わせ
TwitterAPIのJSONレスポンスが見難いので、自動的に整形して確認できるようにと思って作ってみました。Firefox3.6で動作確認しています。 https://nullpon.moe/dev/tool/twitter_api_test/index.html ちょっと書き換えれば他のJSONPAPI用の確認ツールとして使えると思います。ただし現状ではAPIのリクエストパラメータを入力するフィールドを動的生成していないので面倒だと思います。別に大したソースではありませんが、欲しい人はこっちからsvn exportしてください。 https://nullpon.moe/svn/jslibrary/twitter/trunk/ レスポンスのデータの中に 0x202E という文字表示方向を右から左に変えるunicodeの制御コードが含まれているものがありました。UTF-8等のエンコーデ
yohei-y:weblog: 『Webを支える技術 ── HTTP、URI、HTML、そしてREST』という本を書きましたこのブログ、1年近くご無沙汰していました。その間なにをやっていたかというと、実はずっと本を書いていました。『Webを支える技術 ── HTTP、URI、HTML、そしてREST』というなんとも挑戦的な題名の本です。技術評論社さんのWEB+DB PRESS Plusシリーズの11冊目で、来月発売される予定です。 Webを支える技術 ── HTTP、URI、HTML、そしてREST山本 陽平技術評論社 2010-04-08 この本は、WEB+DB PRESSで連載していた「RESTレシピ」という連載がベースになっています。実は連載が1年経ったくらいから、技評さんからは書籍化のオファーをもらっていました。ただ、その時点では書いた分量も少ないし、そもそも自分に雑誌記事とは比べ物にならないくらい分量のある本が書けるとは思っていなかったので、書籍ではなく連載継続という形でトータル2年間連載をしました。
GeoJSON GeoJSON is a format for encoding a variety of geographic data structures. { "type": "Feature", "geometry": { "type": "Point", "coordinates": [125.6, 10.1] }, "properties": { "name": "Dinagat Islands" } } GeoJSON supports the following geometry types: Point,LineString, Polygon, MultiPoint, MultiLineString, and MultiPolygon. Geometric objects with additional properties are Feature objects.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter GeoJSON Error
Twitter API fix Geojson error
