NVD3
This project is an attempt to build re-usable charts and chart components for d3.js without taking away the power that d3.js gives you. This is a very young collection of components, with the goal of keeping these components very customizable, staying away from your standard cookie cutter solutions. View more examples » GitHub Repo Download d3.v3.js. This is the only required library for NVD3. Dow
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
Jsoneditor - Braincast
De vorige eigenaar van de website had hier een JSON Editor, met de volgende boodschap. “This editor allows for easy editing of json strings, after loading a sample from the dropdown list click ‘build tree’, expand the tree, click nodes and start changing! Also try the xml2json functions for quickly converting xml to json.” Je kunt de oude hier nog in werking zien: https://web.archive.org/web/20150
SQLとJSONをNode.js上で組み合わせた新言語「ql.io」をeBayが公開
eBayが、JavaScriptアプリケーションからSQL文のような形式でデータベースへの問い合わせを記述できるDSL(ドメイン固有言語)のql.ioを発表。オープンソースとして公開しました。 現在、多くのWebアプリケーションが、バックエンドとのデータのやりとりにHTTPをベースにしたAPIを用いています。しかし、WebベースのAPIによってデータを取り出すのは、プログラマにとって実は手間のかかることです。 例えば、キーワードを入力すると関連する商品の名前、詳細、購入者の評価をユーザーに表示する、というWebアプリケーションでは、まずキーワードでデータベースを検索して商品IDを取得し、今度はその商品IDをキーにして名前や概要、評価の情報を取得する、といったように、APIを繰り返し呼び出す必要があります。 ql.ioはこうした内容をSQLのように分かりやすい記述で実現するだけでなく、複数の
JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
第三章 データを解析し表示しよう:JSONのデータを表示する
このデータを読み込み利用するにはdata = eval("("+データ+")")とすると変数dataにJSONで定義されたプロパティの値が入ります。例えば以下のようなJSONファイルがあるとします。 このデータを変数dataに読み込んだとします。userIDプロパティの値を読み出すにはdata.userIDと記述します。するとajaxの文字が返されます。同様にdata.userPWとするとxanaduの文字が返されます。単純にオブジェクト名.プロパティ名の記述で済みます。プロパティの値には関数なども定義することができます。これによりオブジェクト名.プロパティ名()として末尾にカッコを付加した場合にプロパティの内容=関数が実行されます。つまりメソッドを定義したのと同じことになります。 それでは実際のデータを読み込み表示してみます。以下の商品名とそれに関するデータが記述されたJSONデータを読
【ハウツー】JSONIC - Java WebアプリでJSONを活用しよう! (1) JSONICの基本事項 | エンタープライズ | マイコミジャーナル
JSONとJSONIC JSONはJavaScript Object Notationの略で、JavaScriptでのハッシュとリストの記述法を利用したテキストベースのデータフォーマットだ。JavaScriptではeval()関数でオブジェクトに変換できるなど取り扱いが容易であるため、Ajaxでのデータ交換フォーマットとして利用されることが多い(セキュリティ面の問題から実際にはeval()関数で評価せず、JSONパーサを利用するほうが望ましい)。 JSONICとはJavaオブジェクトとJSONを相互変換するためのオープンソースのライブラリだ。JSONIC以外にもJavaで利用可能なJSONライブラリにはJSON-libなどがあるが、JSONICは使い方が簡単で依存ライブラリもなく、XMLからJSONへの変換や高度な拡張性など、機能面でも優れている。 JSONというとAjaxでのデータのやり
jQuery.getJSON(url, [data], [handler]) - jQuery API 1.4.4 日本語リファレンス - StackTrace
解説 HTTPリクエスト(GETメソッド)を使用してデータを取得します。 データはJSONとして評価されます。 jQuery.get(url, [data], [handler], [dataType]) のラッパメソッドです。 以下の呼び出しと等価です。 指定したコールバック関数は、通信が成功した場合に実行されます。 通信エラー時、通信完了時のハンドリングを行うには、jQuery.ajax(settings) を使用してください。 JSONP callbackname=?形式のパラメータを送信クエリに付与すると、別ドメインのデータをJSONPを使用して取得することができます。 "?"の部分は、jQueryが、"jsonp" + 現在時刻文字列 の文字列に置き換えてクエリを送信し、内部でコールバック関数を実行してくれます。 引数 url : リクエスト先のURL。 [data] : サーバ
Chromium でローカルの html ファイルを開いたら
なんだかレイアウトがおかしい。 Origin null is not allowed by Access-Control-Allow-Origin.jQuery のオフラインラーニングキットがあるということで、 IDEA*IDEA ~ 百式管理人のライフハックブログ: オフラインでjQueryを学ぶための教材がまるごと詰まった『jQuery 1.4.3 Offline Learning Kit』 AddyOsmani.com: jQuery 1.4.3 Offline Learning Kit 中身拝見してみました。 「jquery1.4.3-offline-learningkit.zip」をダウンロードして展開、「展開先/jquery1.4.3-offline-learningkit/jqapi-offline-1.4.3-documentation/index.html」を Chrom
jQueryの勉強メモ:$.getJSON()
現在いろんなAPIを使う勉強をしているのだけど、 ものすごく頭がパンクしそうなくらい訳が解っていない。 XMLとJSONの違いとかも実は知らなかったりする。。。 とりあえずjQueryのサイトに載っていたサンプルをいじってみる。 サンプル $(document).ready(function(){ $.getJSON( "http://api.flickr.com/services/feeds /photos_public.gne?tags=dog&tagmode=any& format=json&jsoncallback=?", function(data){ $.each(data.items, function(i,item){ $("<img/>").attr("src", item.media.m).appendTo("#images"); if ( i == 5 ) retur
JSON の紹介
JSON (JavaScript Object Notation)は、軽量のデータ交換フォーマットです。人間にとって読み書きが容易で、マシンにとっても簡単にパースや生成を行なえる形式です。 JavaScriptプログラミング言語 (ECMA-262標準第3版 1999年12月)の一部をベースに作られています。 JSONは完全に言語から独立したテキスト形式ですが、C、C++、C#、Java、JavaScript、Perl、Python、その他多くのCファミリーの言語を使用するプログラマにとっては、馴染み深い規約が使われています。これらの性質が、 JSONを理想的なデータ交換言語にしています。 JSONは2つの構造を基にしています。 名前/値のペアの集まり。様々な言語で、これはオブジェクト、レコード、構造体、ディクショナリ、ハッシュテーブル、キーのあるリスト、連想配列として実現されています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Convert JS object to JSON string
Lightweight JSON to User Interface (UI) generator