kintoneはJavaScriptを使って自由にカスタマイズできます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできますが、セキュアなコーディングをしないと クロスサイトスクリプティング (以下、XSS)などの脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的なポイントを解説します。
kintoneはJavaScriptを使って自由にカスタマイズできます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできますが、セキュアなコーディングをしないと クロスサイトスクリプティング (以下、XSS)などの脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的なポイントを解説します。
CSS Sprites 化や画像サイズの最適化、Data URI 化、CSS/JavaScript ファイルの圧縮・結合・読み込み順番の整理やキャッシュ制御など、本サイトでは主に HTTP リクエストの数、データ量およびそれらの順番に関して色々なテクニックを試してきましたが、さらに深く掘り下げるには JavaScript の実行がページの読み込み時間に与える影響を知っておく必要があると思います。 「ウェッブサイトの表示速度を測定するフリーツール集」 でも紹介しましたが、dynaTrace AJAX Edition という優れたツールをフリーで公開している dynaTrace software のブログでこの問題を扱った記事がありましたので共有します。JavaScript 高速化 Tips は (例えば 「JavaScriptを高速化する6つのテクニック」 など) 多々あるかと思いますが、ペ
HTMLをドキュメントオブジェクトとして扱うための約束事「DOM」を、JavaScriptを通して使うことで、HTMLの好きな部分を読み書きすることができます。 連載の前回、「第6回 配列とオブジェクトでデータをまとめる」では、配列とオブジェクトの基本的な扱い方を説明しました。扱うデータの量が少ないうちは、普通の変数だけでなんとかなってしまいますが、データの量が増えれば増えるほど、配列やオブジェクトのありがたみが分かります。 特に、配列に入れたデータを、ループで一気に処理する快感が分かるようになれば、初心者卒業といってもいいでしょう。 それでは、前回の課題の答え合わせをしてみましょう。平均点の求め方は、配列のサンプルでやっていたので簡単すぎたでしょうか。解答サンプルでは、成績の一覧と平均点を同時に表示するようにしてみました。 <html> <body> <script type="text
DOMの連載記事、2回目は要素の属性や文字列の扱いについて書く。属性、文字列を取得したり、書き換えたりすることが可能だ。 前提としてHTML要素が特定できていなければ編集することが出来ない。なので、要素の参照が分からないという方は以下の記事をどうぞ。 【DOM連載#1】JavaScriptのDOMでHTML要素を参照 要素の編集はelementオブジェクトのプロパティで行う(以下サンプルコードの^^^の部分)。例えばinnerHTMLはよく使うのでご存じだろう。このプロパティはたくさんあるので個人的にまぁ需要があるだろうと思ったものに絞って紹介する。 document.getElementById('target').innerHTML = "hogehoge"; // ^^^^^^^^^ 属性、文字列を扱うプロパティ 1. element.align align属性(文字配置)にアクセス
最近DOMについて改めて学びなおし、気づきが多かったので連載という形で書き残しておこうと思う。1回目はDOMでのHTML要素の参照について。まずDOMとは何かについて、一応引用しておく。 Document Object Model (DOM) は HTML や XML 文書のためのプログラミング・インターフェースです。そして文書の構造化された表現を提供し、プログラムから文書の構造やスタイル、コンテントを変更するためにその構造にアクセスする方法を定義します。 MOZILLA DEVELOPER NETWORK DOMを使ってHTMLの要素にアクセスし、JavaScriptで動的に書き換えることができる。その中で今日はDOMで要素にアクセスする方法について書いていく。以下、目次。 基本のdocumentオブジェクト4つ 1. document.getElementById() 2. docum
DOMの連載記事、最後の3回目は要素の生成、追加、削除について書く。本題に入る前にノードという概念について簡単に書いておく。 ノードとは ノードとはHTMLへアクセスするためのインターフェースである。全12種類のノードがあるが、代表的なものは4つ。一つしか存在することが許されず全てのノードを管理するdocumentノード、要素へアクセスするelementノード、文字列へアクセスするtextノード、要素の属性へアクセスするattributeノードである。以下の画像でそれぞれを表してみた。 documentノード以外の3つは生成、追加、削除することが可能である。今日扱うのはelementノードのみ。というのもこれ一つで大体こと足りてしまうので、textノード、attributeノードは特に覚えなくても良いかなと今は思っている。ノードについて詳しくは以下の資料を参照いただきたい。 Documen
真・はてブ数をテキスト表示するJavaScript+HTMLコード。 表示例:Controlキーを使いこなせばMacの作業効率は恐ろしく上がる! 覚えるべき7つのショートカットキー | 和洋風◎ ブログに貼り付ける新着エントリーリストコード。 注意:headには上のと同様のJavaScriptとCSSを貼りつけてください。 <$MTEntryTitle$> Chrome KeyConfig用にも作ってみた。 超個人的ですが、自分用にChrome KeyConfig用も作ってみました。 javascript:(function(){var ele=document.createElement('textarea');ele.style.width='100%';ele.value='関連:'+document.title+' ';document.body.insertBefore(ele,
Mikan Browser wiki Android用Webブラウザ「Mikan Browser」についての情報をまとめるためのwikiです。 トップページページ一覧メンバー編集 UserScript 最終更新:ID:1d3GCUSlvA 2013年10月07日(月) 15:31:48履歴 UserCSS Template Android Mikan Browser Part.4 レス634より転載 http://anago.2ch.net/test/read.cgi/applism/1355622... // ==UserScript== // @name UserCSS Template // @include http://www.google.co.jp/m?q=* // ==/UserScript== // @include に適用したいURLを指定(ワイルドカード使用可) (f
Opera Mobileのユーザースクリプトでページの使い勝手を改良 特集その52011年08月05日13時32分 公開カテゴリー: ネット情報活用キーワード: 特集 Short URL ツイート Opera Mobileの上級機能の中でも最大の目玉と言えるのが、「ユーザースクリプト」の機能だ。ユーザースタイルシートがページの見た目を指定するスタイルシートを埋め込む機能だったのに対し、ユーザースクリプトではページに動的な機能を組み込む「JavaScript」をブラウザ側で勝手に埋め込んでしまえるぞ。 ユーザースクリプトの機能は、Firefox用の「Greasemonkey」を始め、多くのパソコン用ブラウザで実装されているため、ネット上では多数のスクリプトが公開されている。これらのスクリプトの多くは、Opera Mobileでもそのまま利用可能だ。 公開されているスクリプトを導入すれば、さま
現状。 どうして、はてなさんは、 - あまたの何かしら。 ただ、仮にリリースされたとしても、ボクはOperaでアドレスバー表示していない為Chromeのようにアドレスバーの横に表示されても見れない。 参考: ボクのOpera(見やすく縮小)。アド・・レスバー・・・? 参考: Chromeのはてブ拡張。常にアドレスバーやExtensionsのアイコンが表示されてちょっと邪魔。 ※ Extensionsのアイコンは隠せるそうです。 Google Chromeの拡張のアイコンが邪魔なので、消したい! - あまたの何かしら。 なのでUserJSで作った。 や、ブックマークレットとはてブ追加ボタン組み合わせただけなんですけど。 yuzuemon/append-hatebu · GitHub // ==UserScript== // @name append-hatebu.user.js // @in
あ ま た は ふ っ き れ た 。 今回は今までとは違って、はてなの"どのサービス"で使えるのかっていう枠でまとめてますよ。GreasemonkeyやUserJSの枠でもまとめていますが、どのブラウザ向けに作られたのかを前提にしています。他のブラウザでも使える場合は、それぞれにコメントを付けておきます。 Greasemonkey(はてブ関連)についてはid:rikuoさんの記憶する部屋を、UserJSについてはOpera PubWikiPlus!を参考にしています。 #ちゃっかり動作確認もしちゃっているのです。 #既に機能が実現されているもの・動作しなかったもの・消失したものは、下の方にまとめました。 #間違いがあったら指摘してください、、、。 追記 何かしら図書館に所蔵されました。 追記2 第2版が出ました。 はてな全域 Greasemonkey 各サービスへ直に移動できるリンクを生
oAutoPagerizeとは、複数ページにわたるWebページをスクロールするだけで次々と自動的に表示していくUser_JavaScriptです。 Operaには早送り(FastForward)という次のページへ素早く移動する機能がありますが、 このUserJSは早いだけではなくスクロールだけの単純な操作で済みます。 もし、このUserJSを一時的に途中で止めたい場合は、右上に表示される"on/off"(トグル)をクリックしてください。 [編集] FAQ [編集] このUserJSはOperaだけ対応しているの? このUserJSは(GreaseKitを使用したSafariや、開発版のGoogle Chromeでも使えます。現在、これらのブラウザの最新バージョンで互換性が維持されています。 oAutoPagerizeは、FirefoxのGreasemonkeyスクリプトであるAuto
スマホでフォームにフォーカスする方法についてです。 ページ読み込み終了時に、 特定の入力フォームに自動でフォーカスしたいのですが、 うまくいきません。 通常、PCのブラウザだと以下のようにするとフォーカスするのですが、 スマホ(iPhone等)では動作しません。 $(document).ready( function() { $("#f1").focus(); }); もしくは、 window. var elem = document.getElementById("f1"); elem.focus(); } ※f1 は input の id です。 なにか回避策や対処方法はありませんでしょうか? よろしくお願いいたします。
こんにちは。まりもです。 ひさしぶりにweb系の備忘録です。 わざわざ記事にすることじゃないかもしれませんが、javascriptなんて全然理解してなくてjQueryもなんとな〜く使ってる無能コーダーな僕には有用な事で、しかも物忘れが激しいので残しておきます。 jQueryのプラグインを多用してると、その実行のタイミングが思い通りに行かなくてイラッとする事ってあると思う。 例えば、ブロックの高さを揃えるプラグインや、画像のサイズを一定にして並べてくれるギャラリーなど。 他にも、CSSでブロックの大きさを制御しているのに、html・CSS・javascriptの読み込みタイミングが微妙にずれてレイアウトが崩れることもある。 ハイスペックなマシンで高速インターネット接続だと大丈夫だったりするけど、汎用スペックマシンの共有ネットワークだったり、スマホやタブレット端末だと処理が追いつかないから崩れ
問題 $(document).ready() と $(window).load() は何か違うの? 答え 違う。 readyはDOMが構築されたら実行される。 $(document).ready(function() { // Handler for .ready() called. }); これは次のよく見かける省略形と同じ。 $(function() { // Handler for .ready() called. }); loadは、使用される画像など含めて、ページが完全に読み込まれたら関数が実行される。 $(window).load(function () { // run code }); そのため $(document).ready(function() { // 画面にある画像の大きさを取得したいよ → できません× }); $(window).load(function(
Make a note of it: Web tech, montaineering, and so on. Note: この記事は、3年以上前に書かれています。Webの進化は速い!情報の正確性は自己責任で判断してください。 とりあえずメモっとく企画。以下みたく、あらかじめページ読み込み時に選択させておくことで、入力の手間を省くことができる。Googleもそうなってるね。 検索フォーム Script window. function afocus() { var x = document.getElementById('sampleForm').find; x.focus(); } 1行目を次のように書くと、関数に引数を渡すことができる。 window. (){ afocus('sampleForm'); } onloadイベン
先日のエントリー「jQuery 〜 なんだか動作が違う」。 どこが間違っているのかに直ぐに気づかずに悩んだ。大分恥ずかしいけど、悩んだのでメモ。 問題は次の3つの書き方のいずれにも同じ動作を期待したのだが、2番目の書き方だけ期待した動作をしないこと。 1つ目。 <!DOCTYPE html> <html> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <head></head> <script type="text/javascript" src="jquery-1.4.4.js"></script> <script type="text/javascript"> $(document).ready(function(){ var focusFunc = function(){ alert("focu
こんにちは。ミクシィUX統括部にて、mixi Touchの開発を担当しております戸高です。 JavaScriptでの開発を行う事が多いのですが、iOSのブラウザ(Mobile Safari)のfocusの挙動について少しクセがあり、 調べてみましたので、お知らせいたします。 通常、<textarea>や<input type=”text”>等のフォーム要素に対して、フォーカスを与えたい場合、focus()メソッドを使用します。 iOSのブラウザ(以下、Mobile Safari)にて、以下のコードを実行してみます。 (分かりやすい様にjQueryを使用させて頂きました) なお、検証端末にはiPhone4S iOS5.0(9A334)を使用しています。 HTML <!DOCTYPE html> <html> <head> <meta http-equiv=”Content-Type” con
エクステンションはJavaScript で開発します。 Greasemonkey スクリプトの仕様に倣っていますので、Greasemonkey スクリプトを開発したことがあれば容易に理解できる仕様となっています。 エクステンションは JavaScript のソースファイル1つから成ります。 エンコードは UTF-8 です。ファイル名は *.slex.js にしてください。 アプリケーションで *.slex.js のリンクを開くと、インストールダイアログが表示されます。 // ==UserScript== // @name Sample extension // @name:ja サンプルエクステンション // @author fenrir_dev // @description This is a sample extension. // @description Inserts curr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く