私たちの調査では、ゼロトラストを積極的に導入している組織は、オンプレミスとクラウドに展開されたゼロトラスト ソリューション間の統合に関する課題に、依然として直面していることがわかりました。 レポートをダウンロード
「コロンブスの卵」的なシステムをいろいろ紹介してきたこの連載も今回が最終回になりました。コロンブスといえば「発見」ということで、最終回の今回はプログラミングと発見にまつわる話をします。 発想と発見 新しい発想を得るためには人間が時間をかけてやり方を考えたり試行錯誤したりする必要があります。前回紹介した「Scrapbox」は、少しでも関連のある情報を柔軟に思い出しやすくすることによって、発想活動を支援します。もし発想活動の一部でも計算機にやらせることができればアイデアを出す効率がアップするかもしれません。 プログラミングと発見 失敗から何かを発見したというエピソードはたくさんあります。もちろんただ失敗すれば良いというものではなく、たくさんの試行錯誤をした結果、普通と異なる挙動を見いだしたことが発見につながったということでしょう。実はプログラムを動かすことによっても、さまざまな発見ができます。
JSFiddleはブラウザ上でちょっとしたHTML/CSS/JavaScriptコードを記述して、その動作を確認するために便利に使えるツールだ。 連載目次 JSFiddleは、ブラウザ上でHTML/CSS/JavaScriptを記述し、その動作を確認可能なコードエディタ。ローカルに環境を構築することなく、ちょっとしたコードを試したいといった場合に便利に使える。 JSFiddleの基本 「fiddle」には「手遊び、いじくる、もてあそぶ」といった意味がある(「JSFiddle」とは「JavaScript/HTML/CSSを使って、ちょっと遊んでみよう」といった意味合いに取れる)。そして、JSFiddle上でユーザーが新たに作成するコード群をまとめて「フィドル」と呼ぶ。 JSFiddleをブラウザで開くと次のような画面が表示される。なお、本稿ではJSFiddleにサインアップは行わず、あくまで
JavaScriptの標準仕様としてビルトインされている主なオブジェクトの使い方を紹介する連載。今回は、ユーザーを識別する情報を扱うCookieについて。ユーザーのデータを保存、取得する、有効期限を設定する基本を解説。
ECMAScript 2015(ES2015)で追加された以前より洗練された構文を、今回と次回に分けて紹介する。
はじめに 近年、JavaScriptはSPA(Single Page Application)やSSR(Sever Side Rendering)、またそれらを組み合わせたUniversal JavaScript(Isomorphic JavaScript)で活用されるなどその役割をどんどん広げてきています。 様々な分野へと活用の場を広げているJavaScriptですが、言語仕様についても活発に改善の議論がされてきました。 現在の標準仕様であるECMAScript 5(ES5)が2009年にリリースされて以降、コミュニティにて様々な議論が交わされ、2015年には待望の最新仕様「ECMAScript 2015(ES2015)」がリリースされました。 ES2015では既存の構文のアップデートだけではなく様々な新機能も追加され、JavaScriptがさらに強力な言語へと進化しています。 本連載で
Facebook、JavaScriptの新パッケージマネージャ「Yarn」をオープンソースで公開。npmのリプレースで高速かつセキュアに。パッケージの依存問題も解決 Yarn is a new package manager that replaces the existing workflow for the npm client or other package managers while remaining compatible with the npm registry. It has the same feature set as existing workflows while operating faster, more securely, and more reliably. Yarnは新しいパッケージマネージャであり、npmレジストリと互換性を保ちつつ、既存のワークフロ
初めてJavaScriptのWebアプリを作ってみたいという人に向けてscriptタグやsrc属性の書き方、.jsファイルの保存方法などについて解説する。
Reactとは――その3つの特徴 「React」はFacebookが公開している、ユーザーインタフェース(以下、UI)を効率的に構築することを目的としたWebフロントエンドフレームワーク(JavaScriptライブラリ)です。 Reactには、次のような特徴があります。 シンプル Reactを使ってUIを実装すると、「アプリケーションがどのように見えるか」を単純に表現できます。 叙述的 コンポーネントの状態がReactによって管理され、データに変更があるときには更新の必要があるコンポーネントだけ更新されるようになります。そのため、効率的にレンダリングさせることができます。 コンポーネントベース 「状態」の管理がカプセル化されたコンポーネントを使って、複雑なUIを構築することができます。コンポーネントの組み合わせでアプリケーションを構築することにより、コードの再利用やテストなどを実施しやすく
URLは、Webブラウジングを開始するという意味でも、Webに関連する技術の入り口という意味でも、Webにおける起点そのものです。 攻撃者の視点から見ると、多くの場合、URLは攻撃者自身によってコントロール可能です。その複雑な構造から、プログラム内でURLをデータとして取り扱う際にまちがいが発生しやすく、セキュリティ上の問題点を引き起こしやすい格好のねらい目、攻撃の起点であるとも言えます。 また、Webアプリケーションにおいてセキュリティを確保するためには、特定のリソースがそれぞれのWebアプリケーション自身と同一の保護範囲にあるものなのか、あるいは第三者の用意した可能性があり信用できないものなのかを区別して取り扱う必要があります。この境界条件は、Webアプリケーション自身の動作しているURLを基とした「オリジン」と呼ばれる範囲によって決定されます。 今回は、JavaScriptでのセキュ
GETパラメーターの内容をJavaScriptを使いブラウザ内で解析する方法と、JavaScriptの新機能である「URLSearchParamsオブジェクト」で解析する方法を紹介 連載目次 URLにパラメーターを付加してアクセスするようなWebページでは、GETパラメーターを解析する処理が必要となる。Webアプリならば、サーバサイドで解析すればよいし、大抵のフレームワークにはGETパラメーターを解析する機能が備わっている。しかし、サーバにWebアプリを配置するほどでもない簡単なものであれば、クライアントサイドで解析することになる。 本稿では、JavaScriptでGETパラメーターを解析する方法を解説する。また、JavaScriptの新しい機能による方法も紹介する。 GETパラメーターを解析するには? 次のコードのような関数を用意するとよい。この「getParams」関数が返すオブジェク
連載目次 jQueryは、HTMLドキュメントの操作やイベント処理、各種のアニメーション効果、Ajaxによる非同期通信など豊富な機能を持ったJavaScriptライブラリだ。クロスブラウザで動作し、現在のWebアプリ開発には欠かすことができないライブラリとなっている。本稿執筆時点(2016年7月11日)での最新メジャーバージョンは「3」となっている。 jQueryでできること jQueryの特徴は次のようなものだ。 write less, do more(多くのことを少ないコードで) クロスブラウザ 先頭に挙げたようにjQueryは「write less, do more」をモットーとしている(上に示したjQuery公式サイトの左上にある「jQuery」ロゴに注目)。すなわち、Webアプリ(のクライアントサイド)をJavaScriptで記述する際に、よく使う機能や頻繁に行われる処理をライブ
2019年2月22日 CSS, JavaScript, jQuery 人間の目は動きを感知すると反射的に目が動き、意識をそちらに向けるそうです。そのため、アニメーションは要素をほんの少し動かすだけで注目を集められるという強い力を持っています。今回はそんなアニメーションを手軽に実装できるCSSやJavaScriptのライブラリーをいくつか紹介します。 ↑私が10年以上利用している会計ソフト! アニメーションを使う時に気をつけたい事 アニメーションを使えば、前後の画面に繋がりを持たせたり、ユーザーに次の動きを予測させ、安心感を与えることができます。よく使われるものが、ふんわりと画面や要素を移り変えるフェードという効果です。目の前の物が一瞬で消え、パッと新しい物が現れる…なんて、現実世界ではありえませんよね。もちろん、単純に見ていて楽しい、かっこいい、なんていう刺激を与えられます。 しかし、ユー
Webブラウザで高速な演算を可能にする低水準言語asm.jsと、WebAssembly詳解ーJavaScript が動く仕組み 清水智公(Mozilla) Webブラウザの上で動作するアプリを書くための言語、といえば何が想起されるでしょうか。Flash、Sliverlight、Java、さまざまな言語が利用されてきましたが、やはり今のメインストリームはJavaScriptでしょう。 JavaScriptはさまざまな言語の特徴を併せ持つ動的言語で、Web技術の発展とAPIの整備の結果、Virtual Reality(VR)や画像認識、DAW(Desktop Audio Workstation)といった、少し前まではネイティブでの実装しかありえなかった種類のアプリケーションもWebブラウザをランタイムとするJavaScripで実装されるようになってきました。 そのようなアプリの代表例がゲームで
前回は、Webアプリケーションにおける受動的攻撃の代表例として、以下の4つを挙げました。 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) オープンリダイレクト クリックジャッキング 今回は、これらのうち、XSSについてより掘り下げて解説していきます。 XSSはどのようにして引き起こされるのか XSSとは、動的にHTMLを生成するWebアプリケーションにおいて、データをエスケープせずに出力しているために、生成されるHTMLに攻撃者の作成したHTML断片やJavaScriptコードが埋め込まれてしまう脆弱性です。 たとえば、検索画面にてユーザーが「HTML5」という文字列を入力すると、http://example.jp/search?q=HTML5というURLで検索結果が表示されるWebアプリケーションがあったとしましょう。検索結果の画面では、ユーザーが
はじめに みなさんこんにちは、セキュアスカイ・テクノロジーのはせがわようすけと申します。 周知のとおり、ここ数年のブラウザの機能強化は目覚ましいものがあり、CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、JavaScriptエンジンの最適化による実行速度の向上は、数年前では考えられないような目を見張るものがあります。また、HTML5の仕様策定後の現在でも、WHATWGやW3Cではさまざまな議論が継続的に行われており、これまでブラウザ上に存在しなかったような多様なAPIの仕様が生み出され、各ブラウザに日々実装されています。 利用者視点だけでなく、以下のような開発者視点での需要に応えるフロントエンド開発環境の改善も、ここ数年でかつてないほど大きく進んでいます。 CoffeeScriptやTypeScriptに代表されるaltJSと呼ばれる言語処理系の登場 ES2015
npmはJavaScript開発者向けのパッケージマネジャーであり、Node.jsベースのさまざまなパッケージの管理を手軽に行える。 連載目次 npmとは npmはJavaScript(Node.js)開発者向けのパッケージマネジャーであり、自分が必要とするパッケージ(モジュール)を検索したり、あるいは自分が開発したパッケージを他者と共有したりできる。npmはnpmのWebサイト、パッケージを集積するリポジトリ、クライアントツールの総称だ。 Node.jsをインストールするとnpmもインストールされることからも分かる通り、npmはNode.jsとの関連が深い。Node.js自体が当初はサーバサイドでJavaScriptプログラムを実行するためのエンジンであったことから、npmに登録されているパッケージにはサーバサイドでのJavaScriptアプリで役立つものが多いが、フロントエンド(Web
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く