kimono: Turn websites into structured APIs from your browser in seconds
Javascript初心者です。 picasaに登録している画像をJSONで取得して、自分のWEBページに表示させたいです。 jQueryを使わずJavascriptのみのやり方を教えてください。
I am trying to access google docs with jQuery. Here's what I have so far: var token = "my-auth-token"; $.ajax({ url: "http://docs.google.com/feeds/documents/private/full?max-results=1&alt=json", dataType: 'jsonp', beforeSend: function(xhr) { xhr.setRequestHeader("Authorization", "GoogleLogin auth=" + token); }, success: function(data, textStatus, XMLHttpRequest) { }, error: function(XMLHttpRequest
IEBlogの「MIME-Handling Changes in Internet Explorer」を読みました。 IEのMIMEタイプ(Content-Type)の扱いについて、10月のアップデートで変わった点と、IE9で変わる点について解説されています。 ブラウザがLINK要素やSCRIPT要素を content-type を無視して読み込んでしまうと、CSRF脆弱性につながるそうです。 悪意のあるページのLINKタグがほかのサイトのHTMLを指していて、それをブラウザが読み込むとします。すると、それはそのページのスクリプトから読み取ることができます。 その「ほかのサイトのHTML」がユーザがログイン状態のページだったとしたらまずいことになります。Googleのトップページとかだったら私のGoogleアカウントがばれますし、Amazonなら本名や趣味までばれてしまう、という話なんだと
After drawing an image from a different domain onto a canvas, you can no longer access its ImageData object because of the same-origin-policy. I was having a tough fight with this problem for a few days, to find out that the YQL returns DATA URIs!! So, here's a sample of extracting the edge of an image from a different domain, using YQL. (Playing around with Twitter icons may be interesting...) --
思いは言葉に。 はてなブログは、あなたの思いや考えを残したり、 さまざまな人が綴った多様な価値観に触れたりできる場所です。
JavaScriptから外部ドメインにあるAPIを呼び出すために使われるJSONPですが、scriptタグを動的に追加する方法(下記の記事など)JSONPの取得時にサーバ過負荷などでエラーが出た場合、エラー処理ができないという欠点がありました。 クロスドメインJavaScript呼び出しをクラス化, クロージャにも対応 - Okiraku Programming scriptタグに onerror= という属性を付加するとエラー発生時にスクリプトを実行させることができるブラウザもあります。しかし試してみると、 Firefox: サーバがステータス4xx, 5xxを返した際にonerrorが実行される。 Safari: サーバがステータス404を返した際にのみonerrorが実行される。 Opera: 実行されない IE: 実行されない といったように、ブラウザごとに挙動がまちまち。 またス
jQuery.getJSON(url, data, callback); $.getJSON(url, data, callback); jQuery1.2以降で、かつAPI側が対応*1していればですが、jQuery.getJSON() で別ドメインにあるJSONPデータを読み込めます。 JSONPを返すAPIというのは、どこかに仕様があるのか暗黙の習慣なのかは知らないけど、APIのURIに callback=foo*2 といった引数を付ける事になります。 jQuery.getJSON() でもcallback=? をつけると説明する記事がちらほらありますが、ちょっと誤解しやすい気がします。 自分は勘違いしました。 $.getJSON('http://search.twitter.com/search.json?callback=?', { q: "#jquery" }, function
Greasemonkeyのスクリプトで、 function callback(data) { ... } (function() { var script = document.createElement('script'); script.type = 'text/javascript'; script.src = 'http://foo.com/bar.json?callback=callback'; document.body.appendChild(script); })(); のように書いたのですが、呼び出したJSONP側で 「callback is not defined」とエラーが出てしまいます。 なぜこの場合、JSONP側で関数callbackを参照できないのでしょうか。 原因のわかる方がいらっしゃいましたら教えてください。 (ChromeとFirefox3.6で試しました
greasemonkeyの中はふつうのcontentWindowとネームスペースが違うのでJSONPでは関数を呼び出してもらえない。 そこで Greasemonkey スクリプトとイベントで通信: Days on the Moon を思い出して、コールバックしてもらう関数の名前のところにコードを突っ込んでコマンドイベント経由で呼んでもらえるようにした。 wedataみたいにJSONPのコールバック関数の名前が引数で指定できるやつだとできる。 document.addEventListener("onJSONPLoad", function (request) { console.log(request); },false ); var _injectscript = function (src) { var s = document.createElement('script'); s.s
LLEval is now obsoleted by evalpark. As a matter of fact, lleval just calls evalpark in the background. #!/usr/local/bin/perl use strict; use warnings; use YAML; use Data::Dumper; my $n=1; print "DATA[",$n++,"]:$_" for <DATA>; print Dumper(\%ENV); print YAML::Dump(\%INC); use Test::More 'no_plan'; is(1,1); is(1,0); __DATA__ use this instead of STDIN like this. What is This? An AJAX service which r
twitter stream APIとは、twitterのステータス更新に対してキーワードでtrackしたり、あるグループ内に属するステータス更新をフィルタしたり出来るAPIなのだけど、実際にはchunkedなストリームが流れて来ているのであって、これを使ったWebアプリを作る際にはlong pollを使うのが良い。ただしクライアントサイドでjavascriptを処理する際に サーバサイドでステータス更新をFIFOに溜め込む クライアントからリクエストをブロック(long poll)しFIFOからステータスを送出する クライアントサイドでlong pollを行い画面を更新する 再度サーバへリクエストを投げる を繰り返すのであれば、せっかくストリームなのにアプリサーバとの接続を切ってしまう事になる。出来ればクライアントからWebアプリもストリーミングとしたい。しかしながらサーバからのステータ
2010年08月17日06:45 カテゴリLightweight Languages Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin もうそろそろJSONPとはお別れできるのではないかと思い立ったので。 XMLHttpRequestとその問題 AjaxといえばXHRの愛称で親しまれているXMLHttpRequestですが、これには一つ重大な欠点がありました。 これを発行するDHTMLページのドメインが、Request先のドメインと一致する必要があったのです。いわゆる Same Origin Policy というやつです。おかげでサイトをまたがって使えなかったのです。これではマッシュアップできない。どうしよう。 JSONPとその問題 そこで生まれたのが、JSONPという手法です。 これは、scriptノードを追加した時に、単
JSONPという強力なAjaxアプローチが認知されだしたとたん、JSONPってセキュリティ的にやばいんじゃないの、という話がそこらここらで聞かれる。注意して使った方がいいよー、とか、どうなっても知らないよー、とか。 JSONPで軽量Webサービスインフラを、と提唱してる身としては、もしほんとにリスクが大きいのであれば早めに何とか手を打ちたいわけです。 とりあえずこちらで思いつく限り、JSONPのリスクっぽいものをあげてみる。 まず最初に思いつくのが「これってクロスサイトスクリプティングじゃないの?」という話。なんか文字だけ捉えるとそれっぽいね。確かにクロスサイトだし、スクリプトだし。 クロスサイトスクリプティング(XSS)とは 動的にWebページを生成するシステムのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。
2010年07月09日05:00 カテゴリLightweight Languages Ajax - Amazonと楽天に二股かけてみる えーっ!? 勝間和代公式ブログ: 私的なことがらを記録しよう!!: 楽天ブックスに感動→ブログのリンクをamazonから楽天ブックスに切り替えます 私のブログのメインの画面のリンクはだいたい楽天ブックスに張り替えてみましたので、まだ体験していない方がいらっしゃったら、試してみてください。 っても 楽天ブックスに感動→ブログのリンクをamazonから楽天ブックスに切り替えます (勝間和代公式ブログ: 私的なことがらを記録しよう!!) - ヲハニュース 結局、アフィリの報酬(料率)なんですよね。 ですよねー ん、まてよ? 二股かけられんか? かけられるじゃん。 ASIN: Status: Title: Author: itemPrice:円 Amazonで購入
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
