追記: このエントリを投稿してから3日後に Google から AMP が発表されました。AMP は 既存の HTML/CSS/JavaScript の機能を制限することで、ページの表示パフォーマンスを改善するものです。AMP で書かれたページは Google 検索ランキングにおける特典が受けられるといった情報もあります。AMPの実装方法
米Microsoftは8月7日(現地時間)、Webブラウザ「Internet Explorer (IE)」の利用者が、より安全で新しいWeb標準に対応する最新バージョンを使用するように、2016年1月12日からIEのサポートサイクルを変更すると発表した。Windows VistaならIE 9、Windows 8.1ならIE 11というように、WindowsおよびWindows Serverの各プラットフォームで使用できるIEの最新版のみにテクニカルサポートとセキュリティアップデートを提供する。 公式ブログで公開された記事「Stay up-to-date with Internet Explorer」によると、2016年1月12日時点で以下のようなWindowsプラットフォームとIEバージョンの組み合わせがサポートされる予定だ。 Windows Vista SP2:Internet Expl
HTMLで、Webページやアプリを作成する時に役立つ、フロントエンド用に必要最小限をまとめたシンプルなHTMLの基本テンプレートのファイル一式を紹介します。 v.8.0.0がリリースされ、現在の環境に合わせた設計にアップデートされました。 IE11を含む、すべてのモダンブラウザをサポートしています。 HTML5 Boilerplate -GitHub HTML5 Boilerplateの特徴 HTMLの基本テンプレート HTML5 Boilerplateの使い方 HTML5 Boilerplateの特徴 HTML5 Boilerplateは、Webサイトやアプリを実装するためのプロフェッショナルなフロントエンド用のHTMLの基本テンプレートです。 実践的な基本のテンプレート 200人を超える貢献者による分析・研究・実験をもとにしています。 ブラウザの見え方を最適化 プログレッシブエンハンス
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 最近、こういった記事が世間をにぎわせている。こりゃエヴァの話なんてしてる場合じゃねぇ!と思ってさくっとこの辺の事情を理解するために必要なことをまとめてみる。 Railsが時代に合わなくなってきた Javascriptを使うのをやめろ:Railsの時代遅れ云々についての結論 昔ながらの「片手間に書くJavaScript」の限界 GoogleやTwitterでも実現できないのだから使うな問題 この話は、どの地点の何の話をしているのかよくわからないのです。現在ではかなりステップバック&改善が行われ、Safari自体のクラッシュはアプ
(追記): このブログで一部のJSをgithubに置いてたら 「The website abuses rawgit.com」という警告が出てました。現在修正しました。ご迷惑おかけしました。 @kyo_agoさんの主催で、 @mizchi(シングルページ系フロントエンドJSer) と @damele0nさん(ゲーム系HTML5のJSer)でJavaScriptについて話をした。すごく有意義な話だったので、会話を思い出せる限り書いてみる。 このエントリを読む前にこの記事を読むと幸せになれる。 幸せになりたいソーシャルゲーム系Webフロントエンドエンジニアが本気で考える HTML GUI ツール第一回 - damelog このまとめは僕の主観であり、僕が理解できた部分と自分の発言を一番覚えてるのでどうしてもそれが多めになりますが、ご容赦ください。ついでに酒入ってる。 iOS SafariのIE化
あるサイトから別ドメインのクッキーを書き込む。こういうクッキーは、サードパーティクッキーと呼ばれる。FirefoxとChromeはデフォルトでサードパーティクッキーが書き込めるようになっているが、IEとSafariが問題になる。IEはコンパクトポリシーというものを設定すればいけるが、Safariは出来ない。Safariはデフォルトで”知らないとサイトや広告のみCookieをブロック”となっている。でも、GoogleAdsenseとかは書き込めている。なので調べた。 目的 localhostにアクセスしたときsample.comのクッキーを書き込みたい。 もちろんクロスブラウザで。 (sample.comはhosts書き換えやるといい) ポリシーの設定 (P3P) (以下IE対策用) webサイトで個人情報などを取り扱う場合、ブラウザで設定されたポリシー設定とアクセスしているサイトのポリシー
ifame(インラインフレーム)は、html中にフレームを埋め込めれるのですごく便利な機能である。しかし昔からセキュリティの面でいろいろ問題になってきた。 今回はIEがiframe内のクッキー処理をセキュリティでブロックした為、その対策方法を調べた。 現象のサンプル ローカル環境でサンプルプログラムを作っています。ドメイン「localhost」のp3p_test.html からドメイン「192.168.24.61」の iframe_contents.html をiframeで表示しました。 同じサーバなのですがローカルIPで指定することでクロスドメインとして判定されて現象が再現できました。 【p3p_test.html】 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/
なにげにしらなかったんだけど、IEで別ドメインのiframeを読み込むと、そのiframe内のcookieが有効にならない。 そーゆーときは、HTTPのリクエスト時のヘッダーに下記のkey&valueを出力しておけばOKらしい。 ("P3P", 'CP="CAO PSA OUR"') こーするだけで、あらふしぎ。IEがCookieを保存してくれるじゃん。 ……。 iframeで別ドメインのコンテンツを読み込むと、そのCookieはサードパーティーのCookieとなります。IEのデフォルトでは、ポリシーが定義されていないサードパーティーのCookieは受け入れないようになっていて、P3P (www.w3.org)でポリシーを宣言すれば受け入れられるようになります。 P3Pのポリシーを定義するには、がっつりとXMLを用意する方法もありますが、HTTP応答ヘッダの中に直接書くという方法もあり、コ
オンプレミス環境では Internet Explorerが自動的に旧世代ブラウザ互換のモードで動作するという衝撃的な事実とその対処。 Bootstrap3を使ってオンプレミス(イントラネット)環境用に開発した Webアプリケーションの表示がどうも IEでだけおかしい。glyphiconsが表示されてないし breadcrumbs も横並びになってくれないし modalの表示も簡素すぎる。おまけに Ajaxのリクエストもうまくいっておらず、サーバ側のログを調べたところURIに含まれる日本語文字列が UTF-8でない何かでエンコードされているみたいだ。URIをUTF-8でエンコードしなければいけないという決まりはないけど、常識で考えてUTF-8一択だろMS932とかで送ってんじゃネーYo!ksg 仕方が無いのでIEの「開発者ツール」なるものをF12キーで開いてみたところ、こんな表示を発見した。
Windows8.1と共にウェブブラウザ「Internet Explorer(IE)」も最新版の11がリリースされました。これに伴って、Googleは、GmailなどでのIE9のサポート打ち切りを決めました。 Google Drops Support for IE9 http://googlesystem.blogspot.jp/2013/11/google-drops-support-for-ie9.html Googleは、GmailやGoogle Appsなどのサービスを自社製のブラウザ「Google Chrome」では全バージョンをサポートし続けますが、他のウェブブラウザの場合は主要なバージョンとして、最新版とその1つ前のバージョンまでサポート対象とする方針を採っており、2世代以上前のバージョンはサポート対象から外れることになっています。 Google Appsには、「Gmail」
インターネットエクスプローラーを擬人化した女の子「藍澤祈(あいざわいのり)ちゃん」が大活躍する、日本アニメ風公式PVが登場!――マイクロソフトシンガポール発 マイクロソフトは、YouTube上にて日本のアニメーション風の映像作品を公開しました。本作品の主人公は、Microsoft社のウェブブラウザー「Internet Explorer」を、擬人化したキャラクター「藍澤祈(あいざわいのり)」です。 (埋め込みできなかったのでリンクになってます) 謎の敵に追われた主人公が、変身して戦うという日本のアニメの文法に沿ったオーソドックスなもの。変身シーンもお約束です。 激しいアクションシーンも必見です。マルチウィンドウで戦ってますね。 このキャラクターと作品は、驚くべきことに Microsoft シンガポールから登場したものです。初の正式なお披露目は、国際的なアニメイベント Anime Festiv
以前CookieがjQueryで簡単に扱えるようになるjQueryプラグインを紹介しましたが、今回はLocalStrageが使えるようになるJavascriptプラグインを紹介します。 (今回はjQueryのプラグインではありませんが、jQuery内でも使えます。) jstorage.jsの特徴 ・LocalStrageがIE6、7でも使えるようになる ・プラグインが軽量3.6KB ・Prototype, MooTools,jQueryの主要ライブラリいずれも利用可能
こんにちは、ishidaです。 今日はちょっと方向を変えて、最近の発見を共有します。 皆さん、開発していてこんな経験ありませんか? HTML5でできるローカルストレージみたいなことをやりたい でもブラウザはIE8限定のシステムなんだよねぇ そんなのIE9にクライアントをアップデートさせましょうよ、、、 と言いたいですが、そしたら自分たちの開発もIE9で やらなきゃならないし、対象ブラウザ増えたから。。。大変だ。 そんな悩みを解決してくれるいい子がいました。 jStorage 1.特徴 まとめるとこんな感じになります。 IE8以前でもローカルストレージを利用するような動きになる 本体の規模はたったの2KB!(jQueryやPrototypeの上で動きます) ブラウザごとにストレージの容量は異なるが、IE6で128KB、IE8なら10MBまで保存可能 といった便利屋君です。 使い方もシンプル。
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く