色の16進コード (NAZCA版) 好きな色の6桁番号をコピーして使ってください。 [ タグの使い方例 ] [ 顔玉くん、顔玉ちゃん ] [ JUNさん作の顔玉 ] [ NAZCA ] [NAZCA(ナスカ)掲示板での設定例]
色の16進コード (NAZCA版) 好きな色の6桁番号をコピーして使ってください。 [ タグの使い方例 ] [ 顔玉くん、顔玉ちゃん ] [ JUNさん作の顔玉 ] [ NAZCA ] [NAZCA(ナスカ)掲示板での設定例]
Providing over 100,000 high resolution icons, all free for personal and commercial use.
他愛もないことですが、flickr APIで複数タグ指定での絞り込み検索ができるかどうか調べてみました。 フリッカーAPIにREST形式でリクエストする場合、http://api.flickr.com/services/rest/ に対し、method, api_keyの2つの必須項目を含むいくつかのパラメータを指定することで、条件に合致した画像リストxmlっで受け取ることが出来ます。 タグ検索を行う場合のパラメータは、tagsで下記のようなURLへのリクエストとなり、タグの文字列は、URLエンコードしておきます。 注)URLエンコードの文字コードはUTF-8です。ちょっとだけハマりました。。 http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=**************&tags=******
JavaScriptjQuery を使って JSONP でリクエストする方法を2通り紹介するよ。その1: $("")createElement を $() を使って実装。 $("") .attr('type', 'text/javascript') .attr('src', "http://www.example.com/jsonp.cgi?param1=value1&callback=myCallback") .appendTo($("head")); function myCallback(json){ // ロード完了時にここが呼ばれる } http://www.example.com/jsonp.cgi?param1=value1&callback=myCallback にリクエストがいく。callback のところは、サービスによって指定の仕方が違うかもね。その2: $.ajax
初回はWeb2.0の中核技術ともいえるAjaxを見ていきたいと思います。 Ajaxのセキュリティについて考えていきますが、その前にAjaxについて簡単におさらいしてみましょう。 AjaxとはAsynchronous JavaScript XMLの略であり、一言で言えばJavaScriptとXMLを使って非同期に通信するということです(XML以外の形式が使われることも多くなりました)。通信を非同期にすることで、何か処理をする場合にいちいち待たなくても次の処理に移ることができます。その結果、ユーザを待たせずに多くの処理を行えるようになりました。また、画面全体を再読み込みする必要がなくなったことも、使い勝手の向上した理由です。 Ajaxの動作 それでは簡単なサンプルコードでAjaxの動作を見ていきたいと思います(リスト1)。これらはAjaxの入門サイトや書籍で一番最初に出てくるコードです
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
Web APIとJSON Web上ではネットショッピング、ブログ、SNSなどさまざまなサービスが提供されています。これらのサービスの中にはWebブラウザから利用するだけでなく、サービスの機能の一部をプログラムから利用可能なAPI(Web API)として提供しているものもあります。Web開発者はWeb APIを利用したアプリケーションを開発したり、既存のWebサイトにWeb APIを利用した機能を追加することなどが可能です。 なお、Web APIを使用し、複数のサービスの機能を組み合わせたり、独自の機能を追加したサービスを構築することをマッシュアップと呼びます。 これらのWeb APIの多くはXMLで情報を返すものが多いのですが、中にはJSONで情報を返却するWeb APIも存在します。そこで、今回はJSONを使用するWeb APIの利用方法を紹介します。 Ajaxのクロスドメイン制約 しか
動的なJSONPの利用 さて、前ページのサンプルでは 基本的な考え方は 前ページのサンプルを動的なJSONPを利用するよう修正したもの(リスト2)と実行した結果が図3になります。テキストフィールドに任意のURLを入力し、「ブックマーク数を取得」ボタンをクリックすると、DOM操作によって 要素内に新たな
APIを使ってWebアプリ・Webサービスを作ろう Webアプリや、Webサービスを作ろうと思った時に本やブログなんかを見ていると「WebAPI」とか、「API」っていう言葉がよく出てきます。僕もAPIを使ってプログラムを組むことがありますが、使い方や叩き方をよく忘れてしまいます。 そんな訳で何回に分けて、APIについてまとめておきたいと思います。まず今日はAPIを一度も使ったことがない人など、初心者向けです。 APIとは わりと簡潔な説明をしているサイトがあったので引用しておきます。 Web APIは,Webサイトなどの開発のために,インターネット経由で利用できるAPIである。開発者にとっては,Webサイトなどの高機能なコンテンツを,より短期間・低コストで開発できるという利点がある。 引用元: Web API とは - Networkキーワード:ITpro 上の説明を見るかぎり何か便利
What’s new in v5Code quality and rewrite in ES6The script is now distributed as an ES module and does not require a build step to use. The documentation is also updated and now includes more examples. Simpler initialization and dynamic import supportPhotoSwipe now supports dynamic import and does not block page rendering. <script type="module"> import Lightbox from './photoswipe-lightbox.esm.js';
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く