http://code.google.com/apis/apps/sso/saml_reference_implementation.htmlよかったねえ。これでSAML陣営も弾みがつくといいですね。５年間ではなかったレベルのいい事例でしょう。ちょっと見切り早かったかな？でも仕方ないね。Salesforceも見習うべきだと…

やばい、おもしろいなあ。こういうのはできれば休日にしてほしいよ。http://la.ma.la/blog/diary_200702210356.htmlazy化するところも汎用的に書いたらだめかしらん？ Function.prototype.to_lazy = function() { var orig = this; var args = Array.prototy…

http://usrb.in/amachang/static/devsum/ 複数ユーザが 同ドメインを使いユーザが JS を 自由に 記述出来る場合要注意プライベートな 部分はすべて 別ドメインにする ブログのように表示はパブリック、編集はプライベートと完全に分けられる場合は上手く行く…

http://la.ma.la/opmlburner/なんか、他人のフィードリストを読むという基本的なスキルが身に付いていなかった。なんでこの人のフィードを登録してなかったんだろう、というのが多くって、びっくりした。 とりあえず、６人以上を閾値に叩き込んで、Perl系が…

まあ特にどうという話ではないです。またJSONPにしているだけです。 以前は避けていたコールバック関数名の文字制限も組み込んでます。Yahooと同じく [A-Za-z0-9_\.\[\]]+ で。 XMLからJSONへの変換はXSLTです。なので、サーバがningという都合上PHPでやって…

PlaceEngineという無線LANから位置情報を得るサービスなんだけれども、このサービス、WiFiから得た位置情報にJavaScriptのAPIでアクセスできるようになっている。Firefoxからも楽勝でアクセスできるのできっとActiveXなんかではないだろうという思い、どうい…

Mashup Engineの中で今のところイケてたのはDapperとPlaggerだとおもってました。 今度出てきたPipesには民主化に対する強い思想があるような気がします。 GUIで敷居を低くし、Runtime EngineもConfigurationもすべてShareさせて級数爆発させよう、というよ…

いつの間にか協力企業の中の人になっているので、呼ばれて参加してきました。 前はただの参加者、今回は何のご縁か主催者側。リクルートの企画の方にお会いできたので、ぜひJavaScript（JSONP）対応してくれ、と頼んできました。その時はあまり重要性につい…

まあ何の言語であるかどうかというのは別にこだわってないのですけど、なぜかこのブログ(snippets...)では話題がJavaScriptメインになってたりします。これはおそらく、Webアプリケーションではサーバサイド言語というのはそもそもいくつもあるのに、クライ…

GMailのコンタクトリスト漏洩のエントリのついでに。JSONデータをscriptタグにのせて配信するサービス（JSONPなど）で、限られたサイトのみにしかそのデータを配信しないようにするためには、クライアントが送出してくるリファラ情報を使ってサービスコンシ…

GMailのコンタクトリストが外部から呼び出し可能になってしまってた件について。 Google内プライベートなはずのデータが、関係のない外部のサイトからもスクリプト経由で読み込まれてしまうというもの。http://ajaxian.com/archives/gmail-csrf-security-fla…