直接会って名刺渡したりしてご存知の方は知ってるかもしれないですけど、あえてdiscloseすると、自分はsalesforce.comというところで現在働いております。関係者になってしまってからは、このブログでそのことについて書くのは当初のスタンスからあまりよく…

http://www.itmedia.co.jp/news/articles/0707/24/news041.htmlこのニュースが面白いのは、これでlivedoor IDは３つの認証仕様のIdP（アイデンティティ・プロバイダ）になった、ってとこだな。 livedoor Auth OpenID SAML2.0（aka. Liberty ID-FF） SAMLのイ…

なんだ、そういうことだったのね。クロスドメインで貼付けられる＆ポストもできるサービスだったのか。 ＃これくらいならIFRAMEではだめなのかな、とおもったりもするけど、まあいいや。 かなりもりあがってからやっと気づいてます。置いてけぼり。でももう…

すでにいつの間にか終わってた話。http://www.wasf.net/conference070705.html □S6『JSONPとブラウザエクステンションのセキュリティ』 スピーカ：奥 一穂 サイボウズ・ラボ株式会社 http://shugo.net/jit/20070705.html#p01 JSONPの脆弱性の対策手法は汚い…

このブログでは、ずいぶん前に作った「JSONで使えるサービス一覧」というエントリが今のところずっと人気エントリらしいです。最近いっぱいJSONPサービスは出てきてるっぽいので、もしかして少しでもこのエントリが役に立ってくれていたならうれしいことです…

Ext JSで作ったアプリケーションのUIをブックマークレットで動的に読み込むサンプル。今見ているページに含まれているRSSを好みのUIで見ることが出来る。以下のスクリプトをブックマークレットとしてブラウザに登録しておき、RSS情報を含む任意のサイトで起…

いろいろなことを手抜きしようと思ってExt JSを見ていたのだけど、なかなか良さそう。少なくとも今のプロジェクトの手抜きには適している。案外よかったのが、クロスドメインで読み込みしてもちゃんと使えるということ。ウィジットまで含めてクロスドメイン…

AOLのOpenAuthという認証APIがあります。YahooのBBAuthだったり、Google Account Authentication、日本で言うならはてな認証、livedoor Authなどに代表される、最近流行のサービスプロバイダによる認証APIの一種なんだと思います。ただ、少なくともAOL IDを…

情報共有の進んだ会社とかでは、メールをもらったお客さんのことをちゃんと組織として覚えておくために、コンタクト情報としてデータベースに共有することを推進していることが多い。でも、いくらメールには署名があって、すでに電子化されているとはいえ、…

JavaScriptからRailsをRESTfulに操れるJesterの話http://blog.tkmr.org/tatsuya/show/301-jester-restfull-rails-javascriptデータベースへのCRUDな操作をブラウザのJavaScriptコンソールでやる世界。FirebugがSQL*Plus的なターミナルにもなり、一層IDEに近…

http://code.google.com/apis/gears/security.html Database Security Best Practice:: Avoid SQL injection attacks. Never insert user input directly into a SQL statement. Instead, use substitution parameters in Database.execute(). ユーザの入力…

CometはいろいろとうざいからFlashでXMLSocketでいいじゃんって話を耳にするのだけど、HTTPってのはそんなに簡単に捨てられる前提なの？それともなんか俺見落としてる？？

元ネタ： http://labs.cybozu.co.jp/blog/kazuho/archives/2007/05/coopthread.phpこれを見て書いたエントリ： http://d.hatena.ne.jp/shinichitomita/20070525/1180106472上のエントリは、実装前とはいえかなり大間違いなスクリプト書いてる。何やってるん…

http://labs.cybozu.co.jp/blog/kazuho/archives/2007/05/coopthread.php JavaScript/1.7 の話なので Firefox 限定です。以前、 残念ながら、JavaScript には非同期メッセージを同期化する方法はない！残念！＞＜ほんとに残念！ JavaScript 1.7 なら yield …

http://d.hatena.ne.jp/shinichitomita/20070520/1179659949 のつづき。どうやらfollowersをとるのにはBASIC認証が要るらしいので、あくまでfriendsの情報のみからアクセスしているTwitter IDを「推測」してみるスクリプトを作ってみた。ある程度ネットワー…

Pure JavaScriptで出来たTwittter Reader。http://ss-o.net/twitterreader/ああ、むかし似たようなことをdel.icio.usでやったなあと、そこまで思ったところで、表示されているのが自分のTwitter Friendsだということに気づいてぶっ飛んだ。これは今まで知ら…

http://ajaxian.com/archives/subspace-enabling-trusted-cross-domain-ajax http://www2007.org/papers/paper801.pdfこれ読んだときは単純に「へー、これでJSONPみたいなのを気軽にできるんだったらまあいい話なのかなあ」とか思ったんだけど、あくまでJava…

土曜に畑・松原PMの未踏ソフトのキックオフに行って来た。 http://www.ipa.go.jp/jinzai/esp/2007mito1/以下、メモ。 文章には個人的な感想も入ってて、なんとなくまとまってない。

こっちに別に作ってみた。 http://afrous.g.hatena.ne.jp/shinichitomita/ もっとつぶやき的なことはTwitterにしとく。Twitterはほぼ作業ログとして使うので、多分わけわかになる予感。 この日記にはもうちょっとtiny&genericなことを書こうかと。途中で面倒…

Ajaxianより、本題と関係ないとこで。 http://rssbling.googlecode.com/svn/trunk/reader-feedapi.html これ（HTML表示）どうやるの？？これができればWebDABlogもGoogle Code上で動きそうなんだけどなあ。 ちなみにいまのWebDABlogではこんなかんじでべたテ…

JSONのGuruなんだろうけど、いまいち納得できんことが多い。http://yuiblog.com/blog/2007/04/10/json-and-browser-security/ If there is the slightest chance that the server is not encoding the JSON correctly, then use the parseJSON method instea…

http://www.nekodrive.com/afrous/Afrousは、Pure JavaScriptで書かれたマッシュアップエンジンです。マッシュアップのためのすべてのデータ取得や整形はクライアントサイド、つまりブラウザ上で行われます。ドラッグドロップによる実データ駆動のプロセスエ…

TwitterのJSONPがcallback変数名に「.」（ピリオド）を受け付けない。「[」「]」も。英数字およびアンダースコアのみ、っぽい。 http://www.twitter.com/statuses/user_timeline/3628361.json?callback=JsonWebServicesStub.responseCallbacks._0&count=1 な…

http://kengo.preston-net.com/archives/003154.shtml http://twitter.com/account/badgeどうも「○○サービスのBadgeがあるよ」という話はそれなりに受けるらしく、実際に貼付ける人がどれだけいるかどうかは別としてよくニュース記事になる。 そういったBadg…

http://labs.ecnavi.jp/developer/2007/03/api_2.html ユーザー認証はBasic認証を利用します。Buzzurlへのログインメールアドレスとパスワードをご利用下さい。またhttpの利用よりもhttpsの利用を強く推奨します。レスポンスはJSON(P)です。 おお、更新系でJ…

http://d.hatena.ne.jp/ajiyoshi/20070319/p1 BuzzurlはBuzzurl自身のクローンを作れるくらいほとんどの情報をJSONなりRSSなりで公開している。 ECナビの時代からずっとJSONしてますよね。まったく使ってはないんですけど、いろいろな意味で感謝してます。実…

先週はPipesのフィードのURLが変更になってたり、そのせいか何か知らんけどRSS2JSONPが上手いこと動かなかったりで、プレゼンを前に散々だったのですが、いつの間にかいろいろ機能が拡充されていたらしい。ぱっと見で新しいところとして、For Eachのところで…

みんなが使えるインフラのようなものを誰かが全部提供しようとすると、その提供する誰かにはものすごく負担がかかる。たとえばPipesみたいなことができるのは、それはYahooだからに他ならない。そういうインフラサービスに投資できる体力があるというのは、…

http://www.popxpop.com/archives/2007/02/yahoo_pipesbadger.html http://kentbrewster.com/badger/なんだ、JSONだけじゃなくってJSONPもいけるんじゃん。いいぞいいぞ。 Yahoo Pipes http://pipes.yahoo.com/pipes/zIQi0Iy72xGJ3NMhJhOy0Q/run?_render=jso…

Cometで複数同時コネクション数制限を回避するための、JSONP以外の回避方法(IFRAME+XHR)について書いてあったのだけど、http://labs.cybozu.co.jp/blog/kazuho/archives/2007/02/keeping_comet_alive.phpこの中のスライドの１０枚目に、JSONPがつらい理由？…