サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web ApplicationSecurity Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASPTop Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
Ajaxアプリケーションを開発するにあたって、多くの場合、JavaScriptのコーディングが何らかの形で行われる。しかし、Prototype.jsを始めとするライブラリが大きくなりつつある昨今、単純なエディタで開発するのは骨が折れる。JavaやC++にあるように、コーディングを助けるためのIDEが必要となるだろう。 そこで紹介したいのがJSEclipseだ。JSEclipseはEclipse IDE用のプラグインで、JavaScriptのコーディングを補助するための機能を提供するもの。Adobe Labsから提供されている。 すでに試験提供が開始されており、機能追加も活発におこなわれている。JavaScriptコーディングのための機能を多く提供しており、開発効率をあげてくれることは必須。本稿ではこのJSEclipseを紹介したい。
2006/11/27 Firebug公式サイトが移転しました。 http://www.getfirebug.com/ 詳しい使い方は、http://www.getfirebug.com/docs.html等をどうぞ。 2006/11/07 未だにアクセスが多いので、補足します。ここにある情報は既に大幅に古くなっています。以前程、パフォーマンスの低下もありませんし、ログの吐き方も変わりました。 例えば、console.debug("message",obj)のような形でログをとったり、assertしたりするようになっています。詳しくは、http://www.joehewitt.com/software/firebug/docs.php辺りを参照してください。 https://addons.mozilla.org/extensions/moreinfo.php?id=1843&applicat
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
id:brazil さんのブックマークで知ったのだが、 Firebugには、便利な組み込み関数が定義されているようだ。 一通りさわってみたのだが、 $x() で 任意のXPath要素が取得できるのとかに感動した。 そして、やっぱりちゃんとドキュメント読むべきだなぁと思った。XPathから要素を取得する。 $x("/html/body/h1"); -> 要素の配列が返ってくる。 selector名から要素を取得する。(getElementsByTagName) $$("h1") -> 要素の配列 所要時間測定 console#time, console#timeEnd time ~ timeEnd で囲んだ部分の所要時間を 計測することが出来るみたいで、 以下のような関数にまとめると良さそうだ。 function bench( callback ) { var uniq_id = Date
script.aculo.usベースのリッチGUIコンポーネント作成JavaScriptライブラリ「S... 次の記事 ≫:ペイントより圧倒的に高機能な「Paint .net 3.0」が正式リリース 機能変更、お知らせなど -はてな技術発表会日記 - 1月19日の技術勉強会 タイプされたキーに対するアクションを行うObserver 的なライブラリJavaScriptでキーボードイベントを驚くほど簡単に扱える「KeyTypeListener.js」 MochiKit ベースで、次のように簡単に使えます。 addKeybind('a', function(ev) {log('a')}); addKeybind('a', function(ev) {log('a!!');}, $('loglog')); addKeybind('B', function(ev) {log('B')})
Ajaxは近ごろ人気を集めているが、その人気は伊達ではない。Ajaxを使うことで、より迅速に、より効率良く、より動的なアプリケーションを開発することができるのだ。しかし、Ajaxには固有の落とし穴もあるのだ。 こういった落とし穴は一見したところ、単なる常識を使うことで避けられるように思える。そして、この見方はある意味において正しい。しかし、Ajaxアプリケーションはその先祖にあたるDHTMLとはアーキテクチャが大きく異なっているのだ。あなたがアプリケーション開発作業においてどれ程の常識を発揮しようと、先人たちの犯した過ちから学んでおく方が良いことに変わりはない。そこで、こういった過ちを7つの大罪と呼ぶことにする。ただし、過ちは決してこれらだけに留まらない。 事実、こういった7つの大罪のいずれかを犯す前により小さな過ちを犯す可能性が高い。このため、まずはこのような小罪を7つ見てみることにしよ
このページでは、JavaScriptのオブジェクト指向言語としての側面を研究します。JavaScriptは、HTMLの拡張という側面が注目されていますが、 プログラム言語として見た場合にも、興味深い独自の特徴がたくさんあります。 このページでは、これらJavaScriptの言語としての特性、 特にオブジェクト指向言語としてJavaScript を見た場合の特徴について詳しく研究を試みます。JavaScriptは、ほぼ完全なオブジェクト指向言語です。プログラマによるクラス定義、プロパティ定義、メソッド定義ができます。継承は、言語の基本機能としては用意されていませんが、基本機能の組み合わせにより実現できます。 メソッドのバインディング(binding)はレイトバインディング(late binding)です。これは、JavaScriptが変数の型のない言語だからです。JavaScriptに
最近ではAjaxの流行もあり,JavaScriptのライブラリがかなり充実していますね。これらのライブラリの関数を始めとしたJavaScriptの関数を,Flashムービーから呼ぶことができれば,Flashムービーだけでは実現が難しい処理も意外に簡単にできてしまうこともあります。 ムービーを表示しているHTMLドキュメントのURIを取得する あけましておめでとうございます。本年もよろしくお願いいたします。 さてさて,図1のムービーでは,ムービーを表示しているHTMLファイルのURI(URL)を表示しています。 図1:ムービーを表示しているHTMLファイルのURIを取得するムービー(クリックするとムービーを表示します) Flashムービーでは,ムービー自身のURIは「_urlプロパティ」を使って取得できますが,ムービーを表示しているHTMLファイルのURIまでは取得できません。では,図1のム
AI, Uncategorized This is what you can do with Opera Neon: The Next-GenAI Agentic Browser July 18th, 2025 Discover Opera Neon, the first truly agenticAI browser.Build your own web apps and deployAI agents to automate... Mindfulness, OperaAir OperaAir’s Take aBreak feature now comes with newbreak reminder options July 17th, 2025 Hey all, We’re back with another update to OperaAir, our brow
2007年03月22日04:30 カテゴリLightweight Languagesperl - 任意のURIからfaviconを取得するAPI 「404Blog Not Found:Hatena::Bookmark - ぶくマのfaviconを表示する」で示したようなアプリケーションは今後結構ありうると考えて作りました。 利用法は簡単です。 <img src="http://api.dan.co.jp/favicon/http://www.example.com/path/" alt="favicon"> 例: http://api.dan.co.jp/favicon/http://blog.livedoor.jp/ → http://api.dan.co.jp/favicon/http://blog.livedoor.jp/dankogai/ → とはいっても、大々的に使ってもらう
The Ultimate Ajax Object Ajax 機能をオブジェクト化してAjax機能のみ単体で使える「Ajax Object」。 prototype.jsなどを使えば、Ajaxは簡単に使えるけど、Ajaxのみの機能を使いたいのに、要らない機能までもブラウザに読み込ませるのは無駄な場合も多いことと思います。 そんな際に使える、ajaxObjectの紹介。ほんの45行程度のライブラリですが、クラス化されていて再利用が容易です。 使い方は次のように簡単です。 myRequest = new ajaxObject('http://somedomain.com/ad.html'); // オブジェクト初期化 myRequest.callback = function(responseText) { // ajax成功時のコールバック document.getElementById('so
・第1回 WebサービスAPI+マッシュアップことはじめ マッシュアップとは,複数のWebサービスを融合して新しいサービスとして提供することです。1回目となる今回は,まずWebサービスAPIとマッシュアップについて簡単におさらいすることにします。 ・第2回 JavaScriptからFlickrAPIで画像検索 キーワード指定でFlickr上の画像を検索し,ブラウザ上にカンタンに表示できます。ブラウザ内で動作が完結するJavaScriptを利用しますから,サーバーサイドのプログラムは不要です。 ・第3回 livedoorお天気Webサービスでブログパーツを作る 今回は,livedoor天気情報の提供するWebサービスAPIをご紹介します。自分のブログに地元の天気情報を貼れる『天気予報ブログパーツ』を作成してみましょう。 ・第4回 トルコ&ベトナムに注目! ~Google Analytic
no title インタラクション2007で産総研の松坂氏が発表されていました。まさか顔検出がブラウザで動く時代になったとは... いろいろ言うより見てもらった方が早いので、動画を用意しましたよ。もう顔バレとかどうでもいいやー。 Facekit - Controlgooglemaps with your face 顔の向きでGoogleMapを操作するデモです。ページはこちら わかりにくいけど、画面の下端に「front/right/left」って顔の向きが表示されてる。 カメラと顔の距離でズームもできてる。PCカメラを持ってる人は、公式ページにサンプルが用意されているのでぜひ試してみてください。 実装はFlashっぽいですけど、利用の際はJavaScript側から叩くだけでいいみたいです。 これもサンプルコードを見てもらえばいいんですけど、ものすごく簡潔。感動した!Enjoy! 以下
この記事は,日経ソフトウエア2006年7月号,連載「簡単実装で学ぶWeb技術2006」の第1回「Ajax――動的なWebアプリケーションを作るための技術」の再録です。記事は執筆時の情報に基づいており,現在では異なる場合があります。 こんにちは,結城浩です。 この連載では,Web技術を具体的でシンプルなサンプル・プログラムを通して紹介します。進歩と変化の激しいWeb技術は,手際よく本質をつかんでいきたいものですね。小さいけれどもわかりやすいサンプルを実際に動かして「なるほど,こういうものだったのか」と思っていただければありがたいです。 題材は,新しいものから基本的なものまで幅広く取り扱っていく予定です。第1回のテーマは「Ajax」です。サンプル・プログラムは三つあります。 動的で応答性のよいWebアプリを作る技術 Ajax(エイジャックス)は,一言でいえば「JavaScriptを使って動的な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
