AjaxでクロスドメインのコンテンツをFlashを応用して読むライブラリ「crossdomain.js」 2007年04月10日- QrONE - crossdomain.js crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリです。 AjaxでクロスドメインのコンテンツをFlashを応用して読むライブラリ「crossdomain.js」 次のように使えるそうです。 <script language="JavaScript" type="text/javascript"> <!-- crossdomain.open(); var _map; crossdomain. crossdomain.request(http://api....com, function(flexE
http://d.hatena.ne.jp/shinichitomita/20061025/1161776282 の続き。 結局dojoのXhrIframeProxyで参考にすべきところは、fragmentIdentifierを使ってフレーム間でメッセージのやり取りをしているところ。つまり、同梱の xip_server.html とxip_client.htmlが偉いのであって、そこにおいて dojo.* のパッケージが何かしてくれているというわけではない。 そのフレーム間やりとりのプロトコル実装はdojoのを流用して、その値を取り出してオブジェクトとして受け渡すところのスタブとなるオブジェクトはdojoに頼らずこっちで書いてしまってもよい。そうすればクライアントは別にdojoでなくてもつかえるはず。 ということで、非dojoバージョンのXhrIframeRequestを作ってみた。サーバ
ドメイン間のデータ送信テスト 信用できない別ドメインのWebサービスやブログアクセサリーなどを、パスワードなど大切な入力を行うページへ貼ってはいけません 下記のようなパスワード入力のあるページに↓たとえば、こういうコードを貼ってみます。<!-- あやしいWebサービス --> <script languege = "JavaScript" src = "http://jsgt.org/secur/door/test1/test1.js" charset = "utf-8"></script> まず、この↓別ドメインにある着信確認用ページを開いて、そちらのデータを見えるようにしておいて下さい。 「別ドメインへの着信はこちら( jsgt.org )も同時に開いたまま入力してご確認ください」 では、入力してみましょう。 Win IEでもFirefox/1.0.4でも送れました。Firefox/1
HTMLHttpRequest v1.0beta3 This script dynamically loads remote documents for parsing and/or insertion into the current document. It uses the XMLHttpRequest browser object as well as its own custom IFRAME-based transport layer for excellent cross-browser compatibility. Files can be loaded just by clicking a link, and loads are fully multithreaded. Script License Agreement © 2005 Angus Turnbull, Twi
いろいろハマリがちなJavaScriptでインラインフレームを扱う場合のメモ。 特に断らない限りブラウザのバージョンは以下が前提。 iframeのwindow,documentの取得方法はIEとMozilla系(NN,FireFox)で異なる。 IEはframes配列のwindow,documentプロパティから取得できる。Mozilla系はiframeエレメントのcontentWindow,contentDocumentプロパティから取得できる。 IEでもMozilla系と同じくiframeエレメントのプロパティから取得することもできるが、contentDocumentについてはIEには存在しないので、documentはcontentWindow.documentとしてcontentWindow経由で取得しなければならない。 (1) frames配列から取得する場合 frames['xx
2007年6月9日 Admintech.jp 勉強会 はせがわ <hasegawa@openmya.hacker.jp> * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? >> インストール不要 - 現行の Windows なら追加インストールなしで動作 - 余計なバイナリは入れたくないよね - メモ帳だけで編集可能 * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? >> 他アプリケーションとの連携 -
AJAXで使用するXMLHttpRequestには、異なるサーバーにアクセスできない(クロスドメインで使用できない)という大きな弱点があります。このため、Webサービスの利用など他サーバーのXMLアクセスを行う場合はWebブラウザに変わってHTTPアクセスを行うサーバー側の代理アクセスプログラムを作成したりIFrameでフレームを切ってアクセスしたりと様々な方策が講じられていますが、実行環境をIEに限れば、XMLHttpRequestではなくXMLHttpRequestの元祖とも言うべきMSXMLオブジェクトを使用することでこの問題を回避できます。 ただ、どうせIE限定にするのなら、WebにこだわらずHTAにしてしまうのも良いかもしれません。HTAなら、記述法はWebとほぼ同じ(HTML+CSS+スクリプト)でクロスドメインアクセスはもちろん、ローカルのファイルやActiveX(COM)ま
これおもしろいな。 http://dojotoolkit.org/~jburke/XHRIFrameProxy.html XMLHttpRequestがドメインの壁を越えられないのは悲しい事実。すべてのブラウザで改善されるのを待つのはひどく気の長い話だし、そもそもそうなってるのにはそれなりの理由(セキュリティ関連)があったわけで、うまく要求が通るとも思えない。 そこで、既存の枠組みでクロスドメインの壁を越えられる動的スクリプトロードでのJSONコールみたいなテクニックが出てきてるわけだけど、データソースとなるサーバ側でデータをJSON形式で用意しなきゃいけなかったり、結局JavaScriptロードに頼るので信頼できないサイトからは気軽にデータを取って来れない(⇒任意のJavaScriptコードが実行されてしまう危険性がある)などの問題があった。 IframeProxyはこれを回避する。IF
五月三十一日、アップルが「iTunes U」というサービスを開始した。スタンフォード大学、カリフォルニア大学バークレー校、マサチューセッツ工科大学(MIT)など全米の大学の講義(音声、ビデオ)を無料配信するサービスである。ここ五年でアップルは、「iTunes」と「iPod」の組み合わせによって音楽に関するプラットフォームを押さえた。それと同じ仕組みを使って私たちは誰でも(その大学の学生でなくたって)、全米トップクラスの大学の授業を好きなだけ「iPod」にダウンロードして、いつでもどこでも音楽を聴くように講義を受けることができるのである。 百聞は一見にしかず。本誌読者はぜひ「iTunes U」にアクセスして体感してみてほしい。この講義ライブラリは今後五年から十年でどんどん充実していくに違いないのだが、それがどれほど素晴らしいことか、わくわくした気分になりませんか。 大学の講義内容をネット
via Ajaxian Yahoo! Developer NetworkからリリースされたYSlowは、Firefox+Firebugのアドオンとして、ページの表示速度の改善点を列挙してくれるというツールだ。 ここのところ、ウェブサイトのパフォーマンス改善で積極的に資料を公開しているYahoo!が、ツールも出してきた。今日のOSConにて発表されたもののようだ。 アドオンをインストールして任意のページを開くと、Firebugのメニューの中にYSlowが追加される。Performanceのタブには、パフォーマンスの点数(下記では「C(71)」)と、13の項目のそれぞれについてパフォーマンス対策がされているかどうかを、A~Fのグレードで表示してくれる。 それぞれの指摘をクリックすると、Yahooの解説ページに飛んで、何がパフォーマンスの障害になっているのか、何をどう直すと改善されるのか、が読め
ブロックレベル要素の高さを揃えるheightLine.js Web標準の日々のグループディスカッションで出たライブラリ案を作っていく企画、第一弾。 ブロックレベル要素の高さを揃えるjsライブラリを作ってみました。 このライブラリは新バージョンがあります。 レスポンシブWebデザインに対応した「jquery.heightLine.js」 CSSでは複数のブロックレベル要素の高さを揃えれないという問題があります。 このheightLine.jsは、複数のブロックレベル要素の高さを揃える事ができ、2カラムレイアウトや3カラムレイアウトのそれぞれのカラムの高さを揃えたり、複数のブロックレベル要素をfloatで配置する際の高さを揃えたりできる、便利なライブラリになります。 設置方法 head要素内にダウンロードしたheightLine.jsを読み込みます。 <script type="text/ja
第1回全日本剣道選手権大会決勝 榊原正錬士対阿部三郎教士 第1回全日本剣道選手権大会は、昭和28年11月8日、東京の蔵前国技館で全国より53名の剣士が参加して開催。1万人を 第1回全日本剣道選手権大会決勝 榊原正錬士対阿部三郎教士 第1回全日本剣道選手権大会は、昭和28年11月8日、東京の蔵前国技館で全国より53名の剣士が参加して開催。1万人を超える 観衆が集まった。 本大会は、戦前の剣道界の慣習であった専門家、非専門家の区別を廃し、選手の資格は年齢、段位、称号などに一切の制限を設けず、 各府県の予選を経て代表者を出し、剣道日本一を決するという画期的な構想によるものだった。 優勝の榊原正は大正9年愛知県蒲郡市生まれの33歳、名古屋矯正管区法務教官(剣道師範)、のちに剣道範士八段。戦前は名門東邦 商業で活躍した剣士。準優勝の阿部三郎は大正8年福島県相馬生まれの34歳、警視庁の剣道選手でのちの
本ページは、このようなセキュリティ上の問題が存在する事を衆知徹底させる事を目的とする。 衆知徹底する事で、すべてのコンピュータ・ソフトウェアからこのセキュリティ問題を駆逐し、コンピュータ・ソフトウェア環境をより安全なものとなる事を期待する。 Link IPA ISEC セキュア・プログラミング講座 IPA ISEC セキュア・プログラミング講座2 書籍「セキュアWebプログラミング Tips集」 JPCERT/CC クリックジャッキング対策 ~X-FRAME-OPTIONSについて~ WizardBible 45 (SSL の負荷試験記事あり)、[seasurfers:0843] も併せて読むとよい 脆弱性体質の改善 - C/C++セキュアコーディング入門 (1) 脆弱性体質の改善 - C/C++セキュアコーディング入門 (2) 脆弱性体質の改善 - C/C++セキュアコーディング入門 (
Document Object Model Level 3 Document Object Model Level 3 Core (W3C Recommendation) 7 April 2004, Arnaud Le Hors, Philippe Le Hégaret [errata] [implementation report] [issues list] [IPR Disclosures] Document Object Model Level 3 Load and Save (W3C Recommendation) 7 April 2004, Johnny Stenback [errata] [implementation report] [issues list] [IPR Disclosures] Document Object Model Level 3 Validatio
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く