Movatterモバイル変換

tsupoid:tsupo

• 31,091ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• .NET(92)
• 1470.net(28)
• 2ch(70)
• 3DS(65)
• 6a(88)
• 801(20)
• AIR(33)
• API(708)
• AR(20)
• ASP.NET(24)
• AWS(63)
• Adobe(69)
• Ajax(259)
• Amazon(424)
• Amebaなう(20)
• Android(497)
• Apache(22)
• Apple(258)
• Atom(37)
• AtomAPI(33)
• AtomPP(43)
• BPIB(53)
• BP_TAGS(52)
• C(29)
• C#(91)
• C++(67)
• CMS(32)
• CSRF(45)
• CSS(59)
• DNS(54)
• DOM(33)
• DSi(28)
• DTM(21)
• DVD(34)
• DeNA(72)
• ECS(25)
• ECnavi(75)
• FC2(22)
• GMO(25)
• GPL(22)
• Gmail(103)
• Google(1693)
• Google+(61)
• HTC(28)
• HewlettPackard(40)
• IBM(50)
• IE(83)
• IE6(20)
• IE7(40)
• IE8(42)
• IME(32)
• IPA(81)
• ISO(20)
• IT(75)
• Internet(7517)
• JASRAC(66)
• JBA(31)
• JR東日本(23)
• JSON(100)
• Jaiku(38)
• Java(233)
• JavaScript(831)
• KDDI(37)
• LINE(24)
• MMmemo(22)
• MSDN(33)
• Motorola(19)
• MyClip(504)
• MySQL(37)
• NHK(36)
• OAuth(162)
• OOXML(20)
• OpenSSL(26)
• Opera(74)
• Oracle(75)
• PCIDSS(27)
• PDF(47)
• PHP(140)
• PHS(42)
• RDF(56)
• REST(25)
• RSA(22)
• RSS(216)
• RSSreader(35)
• SBM研究会(45)
• SEO(75)
• SEOspam(36)
• SEOコンテスト(25)
• SIM(39)
• SNS(224)
• SOAP(19)
• SQLinjection(54)
• SSL(58)
• Skype(51)
• Sun(53)
• TV(129)
• Tshirt(19)
• Twitter(2713)
• Wave(20)
• WindowsAzure(25)
• WindowsVista(19)
• XML(92)
• XMLHttpRequest(32)
• XSS(82)
• Zynga(27)
• abuse(54)
• accessAnalysis(53)
• acquirement(235)
• actionScript(26)
• ad(308)
• adSense(113)
• adWords(22)
• affiliate(321)
• agent(21)
• amachang(41)
• ameba(27)
• amebaBlog(20)
• ameblo(28)
• america(28)
• anime(158)
• appStore(36)
• arcade(23)
• archive(27)
• art(45)
• associate(38)
• au(45)
• auction(54)
• authentication(224)
• beer(34)
• biglobe(23)
• blog(1368)
• blogClient(62)
• blogParts(91)
• blogPet(87)
• blogSearch(19)
• blogger(27)
• bloglines(23)
• book-review(33)
• bookey(71)
• bookmark(58)
• bookmarklet(55)
• books(556)
• bot(139)
• browser(190)
• business(3409)
• businessModel(24)
• buzzurl(61)
• calendar(81)
• camera(27)
• campaign(109)
• cartoon(39)
• catfrog(31)
• character(29)
• chat(30)
• chirp(28)
• chrome(132)
• client(165)
• cloudComputing(168)
• cocolog(262)
• cocologFree(30)
• collection(22)
• column(154)
• comic(53)
• comics(40)
• comiket(23)
• comment(28)
• commentSpam(53)
• commented(33)
• communication(107)
• community(162)
• compliance(119)
• computer(1803)
• contest(90)
• cookie(44)
• copyright(525)
• creditCard(48)
• culture(1241)
• customize(20)
• cyberAgent(72)
• database(162)
• debug(30)
• debugging(30)
• del.icio.us(120)
• design(51)
• development(27)
• device(26)
• diary(149)
• digg(57)
• disaster(129)
• docomo(65)
• documentation(62)
• doll(21)
• domain(35)
• drecom(41)
• drinks(25)
• dwango(40)
• eBay(37)
• eclipse(24)
• economy(284)
• education(225)
• ekken(33)
• email(38)
• emoji(24)
• enquete(20)
• entertainment(336)
• event(1076)
• export(27)
• facebook(353)
• favotter(20)
• feed(67)
• feedBurner(27)
• feedReader(57)
• feeds(26)
• figure(77)
• filtering(43)
• firefox(123)
• flash(115)
• flickr(58)
• font(22)
• foods(421)
• foursquare(33)
• framework(60)
• fsv(21)
• gadget(39)
• game(518)
• git(24)
• github(32)
• goo(42)
• goods(33)
• gourmet(27)
• greasemonkey(68)
• gree(94)
• guideline(28)
• hamachi(105)
• hatena(531)
• hatenaBookmark(664)
• hatenaDiary(141)
• hatenaHaiku(30)
• hatenaIdea(27)
• hatenaStar(85)
• health(55)
• history(57)
• hobby(76)
• holiday(22)
• html(51)
• html5(90)
• http(23)
• iOS(30)
• iPad(35)
• iPhone(299)
• iTunes(35)
• iesys(22)
• import(35)
• incident(577)
• ingress(179)
• instagram(20)
• interview(142)
• jQuery(30)
• jkondo(28)
• kakakuCom(29)
• keyword(78)
• konami(40)
• kotorikotoriko(24)
• koyomi(37)
• law(44)
• librahack(22)
• library(169)
• license(49)
• life(2885)
• lifelog(33)
• linkage(35)
• linux(51)
• livedoor(119)
• livedoorBlog(87)
• livedoorClip(78)
• livedoorReader(39)
• loveplus(379)
• mail(32)
• maintenance(37)
• malware(301)
• management(29)
• map(23)
• maps(23)
• marketing(20)
• mashup(65)
• merchandise(26)
• metaBookmark(23)
• metaData(23)
• microblog(20)
• microformats(29)
• microsoft(677)
• mixi(320)
• mixiアプリ(50)
• mobile(940)
• moe(29)
• mogo2(24)
• mohican(23)
• money(37)
• mono(1047)
• movableType(119)
• movie(54)
• music(372)
• naming(40)
• naoya(45)
• neta(1721)
• netwatch(186)
• network(42)
• news(188)
• newsing(31)
• nicovideo(126)
• nifty(49)
• nintendo(91)
• no-detail(24)
• notePC(37)
• office(27)
• openID(59)
• openSocial(21)
• openSource(87)
• operatingSystem(38)
• otsune(41)
• password(65)
• patent(138)
• payPerPost(34)
• payment(47)
• perl(108)
• phishing(107)
• photo(103)
• pixiv(33)
• plagger(26)
• plugin(33)
• point(53)
• policy(109)
• politics(273)
• present(64)
• presentation(120)
• print(72)
• privacy(742)
• programming(1097)
• programmingLanguage(94)
• publishing(30)
• python(47)
• qanda(22)
• rails(43)
• rakuten(210)
• ranking(43)
• region(58)
• report(260)
• retweet(29)
• review(21)
• robot(26)
• ruby(108)
• science(306)
• searchEngine(463)
• security(3748)
• semanticWeb(64)
• shopping(147)
• showbiz(77)
• social(881)
• socialApplication(33)
• socialBookmark(471)
• socialEngineering(155)
• socialGame(107)
• socialMedia(124)
• socialNews(21)
• softbank(70)
• software(112)
• sony(48)
• spam(111)
• spidering(21)
• statistics(133)
• storage(45)
• studygift(42)
• summarySite(2931)
• tagging(42)
• technology(560)
• template(34)
• tips(101)
• tool(363)
• tools(117)
• trackback(167)
• trackbackSpam(96)
• tradeMark(73)
• travel(27)
• trojanHorse(25)
• trouble(1072)
• tumblr(169)
• twitterconf(20)
• typePad(42)
• userInterface(27)
• ustream(40)
• visualStudio(21)
• vocaloid(120)
• vocaloid2(124)
• voice(20)
• voiceActress(29)
• web(330)
• web2.0(111)
• webApplication(23)
• webBrowser(56)
• webServices(197)
• wifi(81)
• wiki(41)
• wikipedia(26)
• willcom(93)
• windows(186)
• windows7(32)
• yahoo(371)
• yahooJapan(273)
• yaplog(22)
• youTube(60)
• かんたんログイン(21)
• ことば(158)
• これはひどい(28)
• ついったん(20)
• オフ会(55)
• キーワード(43)
• サンシャイン牧場(26)
• ポイントためため(35)
• マンガ(26)
• モヒカン族(26)
• ラーメン(35)
• リンク集(54)
• 不正アクセス(71)
• 中国(181)
• 事件(30)
• 京都(30)
• 人工無能(26)
• 人工無脳(41)
• 位置情報(113)
• 個人情報(25)
• 写真(23)
• 初音ミク(452)
• 動画(30)
• 医療(34)
• 同人誌(24)
• 名古屋(159)
• 図書館(55)
• 報道(24)
• 声優(41)
• 大阪(41)
• 天文(21)
• 岡崎市(42)
• 情報漏洩(400)
• 投げ銭(36)
• 揉め事(271)
• 擬人化(27)
• 改竄(54)
• 文字コード(26)
• 新聞(31)
• 日本語(29)
• 暗号(41)
• 生物(54)
• 百度(24)
• 短縮URL(24)
• 社会(389)
• 経済(40)
• 絵文字(26)
• 脆弱性(181)
• 自然言語処理(32)
• 萌え絵(46)
• 裁判(39)
• 訃報(121)
• 証明書(43)
• 読み物(23)
• 資料(63)
• 鉄道(66)
• 銀行(41)
• 鏡音リン(37)
• 障害(40)
• 電子書籍(97)
• Internet(7517)
• security(3748)
• business(3409)
• summarySite(2931)
• life(2885)
• Twitter(2713)
• computer(1803)
• neta(1721)
• Google(1693)
• blog(1368)

タグをすべて表示

関連タグで絞り込む (0)

• 関連タグはありません

タグの絞り込みを解除

JavaScriptとJSONとcrossDomainに関するtsupoのブックマーク (3)

• はてなブログ | 無料ブログを作成しよう

  • 321 users
  • hatena.blog
  • 暮らし

  2024/12/27 ベイスターズのドキュメンタリー映画「勝ち切る覚悟」を見た！ シーズン終盤～日本シリーズ優勝までの舞台裏を抑えたドキュメンタリーで、ベンチ裏での映像がメインとなっている。ナレーションは無く、説明がほとんど無いので「いつ何があったか」があらかじめわかって…

  
  

  tsupo2008/04/09

  IE なら ActiveXObject("Microsoft.XMLDOM") を使うという方法もありますよ。XMLファイルしか取ってこれませんが。たぶん、XDomainRequest のフォアランナー的実装?

  • crossdomain
  • browser
  • javascript
  • programming
  • security
  • json
  • Internet
  • summarySite

  リンク

• 機密情報にJSONPでアクセスするな

  • 94 users
  • www.ark-web.jp
  • 暮らし

  2007年6月7日はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaScriptに機密事項を含めないように」という主張に関して記述しました。 こんにちは、SEの進地です。 今回から週単位でWebアプリケーションのセキュリティに関するエントリーを書いていこうと思います。 僕自身、日々勉強して精進というところですので、もし何らかの誤りがあれば是非ご指摘ください。 つっこみ大歓迎です。 今回取り上げるのはWeb 2.0なアプリケーションでセキュリティ面で気をつけるべきことの一つ、機密情報にJSONPでアクセスするなです。 JSON(JavaScript Object Notation)はJavaScript(ECMAScript)の

  

  tsupo2007/01/11

  JSON で重要な情報を流してはいけない、という話

  • JSON
  • JavaScript
  • security
  • crossDomain
  • programming
  • Internet
  • computer

  リンク

• クロスドメインでのデータ読み込みを防止するJavaScript ? - snippets from shinichitomita’s journal

  • 76 users
  • shinichitomita.hatenadiary.org
  • 暮らし

  GMailのコンタクトリスト漏洩のエントリのついでに。 JSONデータをscriptタグにのせて配信するサービス（JSONPなど）で、限られたサイトのみにしかそのデータを配信しないようにするためには、クライアントが送出してくるリファラ情報を使ってサービスコンシューマとなっているサイトを特定してアクセス制御する方法がある。 この方法はおそらく大部分のクライアント（ブラウザ）に対しては有効で、例えば実際にGoogleMapsなどもそれとAppKeyを組み合わせてサイトを判別しているっぽいのだけど、意図的にリファラ送出を切っているブラウザであったり、あるいはプロキシプログラムなどが自動的にリファラヘッダを除去してしまうようなクライアント環境に対しては無効になってしまう。 ということで、そんなクライアントでもなんとかならないだろうかと考えていたときにちょっと思いついた、もしかしたらこの方法なら許

  
  

  tsupo2007/01/06

  window.location.hostname=='ターゲット' ? { データ } : { エラーメッセージ } // クライアントが JavaScript インタプリタのときは有効。独自に作ったクライアントだと何でもありな状況は変わらないけど、それはサーバ側で対策する?

  • JSON
  • JavaScript
  • security
  • crossDomain

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー