JSONのGuruなんだろうけど、いまいち納得できんことが多い。http://yuiblog.com/blog/2007/04/10/json-and-browser-security/ If there is the slightest chance that the server is not encoding the JSON correctly, then use the parseJSON method instea…

http://d.hatena.ne.jp/ajiyoshi/20070319/p1 BuzzurlはBuzzurl自身のクローンを作れるくらいほとんどの情報をJSONなりRSSなりで公開している。 ECナビの時代からずっとJSONしてますよね。まったく使ってはないんですけど、いろいろな意味で感謝してます。実…

GMailのコンタクトリストが外部から呼び出し可能になってしまってた件について。 Google内プライベートなはずのデータが、関係のない外部のサイトからもスクリプト経由で読み込まれてしまうというもの。http://ajaxian.com/archives/gmail-csrf-security-fla…

del.icio.usのJSON(P)フィードシリーズの最後（？）のピースが埋まった。 http://del.icio.us/help/json/url ポストの数、およびタグ情報が分かる。でもコメントは読めないね。ヘルプには書いてないけど、md5ハッシュじゃなくってURL指定でもOK。 http://bad…

したみたい。 http://d.hatena.ne.jp/keyword/%a4%cf%a4%c6%a4%ca%a5%d6%a5%c3%a5%af%a5%de%a1%bc%a5%af%a5%a8%a5%f3%a5%c8%a5%ea%a1%bc%be%f0%ca%f3%bc%e8%c6%c0APIしかしECナビといい、なぜエントリ情報取得なんだろう？個人のブックマークフィードはJSON…

JSONPという強力なAjaxアプローチが認知されだしたとたん、JSONPってセキュリティ的にやばいんじゃないの、という話がそこらここらで聞かれる。注意して使った方がいいよー、とか、どうなっても知らないよー、とか。JSONPで軽量Webサービスインフラを、と提…

先ほどのエントリのサービス利用例について。こんな感じで、ポータル画面にはめ込む、というのはどうだろうか。JSONPならば、Google Home Pageでなくても、自分の好みのポータルページで好きなように使える。http://www.geocities.jp/stormriders999/portal.…

「Google Account Authentication APIを利用してGoogleカレンダーのフィードを取ってくる」で作ったアプリを発展させて、ユーザのプライベートスケジュールデータをJSONPでプロキシ配信するサービスを実験的に実装してみた。これは以前パーソナルデータのマ…

最近やっとJSONPの認知度が上がってきたみたい。名前としての初出は去年の１２月だから時差にびっくり。日本語でこんな記事も出てるので、用語としては定着したと考えていいだろう。きっとhail2uの人のおかげなんでしょう。ただ、自分としてはこの段階からも…

JSONサービスをJSONPにしてくれるプロキシ。 http://d.hatena.ne.jp/aql/20060825/1156504899でもコールバック関数名の指定の仕方がパラメータ渡しじゃないんだよね。 http://aql.osx.cc/jsonpp/proxy/callback:request_uri e.g. http://aql.osx.cc/jsonpp/p…

ブラウザから動的スクリプトタグで呼び出せるJSONサービスの一覧。サービス利用にはHTMLとJavaScriptさえあればよいもののみ挙げている。JSONPであるとは限らない。オフィシャル／非オフィシャル問わず。知らないのがあったら誰か教えてください。（追記）JS…

いつの間にかJSONP形式のコールバックに対応してた。ただし関数指定の変数名はcb。http://labs.ecnavi.jp/developer/2006/07/ecapi_3.htmlフィードをJSONで提供し始めたのはもう9ヶ月くらい前か。そこから考えるとちょっと対応遅いほうかもなあ。公開は7末だ…

http://d.hatena.ne.jp/dufresne/20060802#1154514674 他ドメインとデータをやりとりしたい場合はJSONPが一般的かなという感じがします。FireFox限定で構わなければgreasemonkeyを使うという手もありますし、Flashならcrossdomain.xmlで対処するのが通例かと…

http://blog.del.icio.us/blog/2006/08/show_off_your_n.htmlで、tagrollやlinkrollと同じようにnetwork badgeが作れるようになったのとのこと。ここまでは普通。ちょっと想像を働かせてhttp://del.icio.us/feeds/json/network/stomitaにアクセスしてみたら…

AmazonのJSON呼び出しだけど、どうやら本家（？いや最速の方か）でJSONPに対応したらしい。これで一応IEやSafariでもつかえる。 http://labs.hail2u.net/amazon/日本語のリソースが少ないためか、JSONPについて説明していた。 http://hail2u.net/blog/coding…

AmazonのWebサービスをXSLTでJSONに変換してブラウザ直結させるのは結構使える技だと思ってたけど、なにせ今までXSLスタイルシートを書く機会がほとんどなかったため、XML中の文字列に引用符が含まれるときのエスケープ（置換）方法がどうしていいのかわから…

del.icio.us ブックマークから、訪問者に対して適切なリストを抽出してリコメンデーションを行うスクリプト。http://www.geocities.jp/stormriders999/delview_ja.htmlじつは、もうすでに半年くらい前に作って公開してたのだけど、あまりパーソナライズされ…

以前JSONサービスからオブジェクトを取得して表示するテストツールを作ったのだけど、表示部分の実装を少々作り直してまとめました。debugobj.js 使い方： var obj = { a : "hello", b : "javascript", c : [ [ "c11", "c12" ], "c2" ] };のようなJavaScript…

これまでに、リファラ情報を利用したJSONサービスのセキュリティ実装について提案してみた。ただし、これはあくまでセキュリティの実現手段の話であり、当たり前であるが設定するセキュリティポリシーによって挙動は異なるべきものである。そこで今回は、こ…

前回のエントリでクロスドメインでパーソナルデータをJSON呼び出しする際のセキュリティ問題について触れた。簡単に言うと、ユーザのパーソナルデータをmashupする際には、ユーザだけでなくちゃんとそのデータを利用するアプリケーションの認証を行わなけれ…

もし誰かが自分の持っているデータをWebサービスとして公開したいとき、その形式はXMLになるのが今のところ主流だけれども、JSON形式で配信できるように*1しておくと、mashupする側は自前のサーバを用意することなくとも、異なるドメインからデータを利用す…

＃JSONタグのブックマークフィードに引っかかったhttp://web.sfc.keio.ac.jp/~t03792sh/archives/2006/07/json.html というわけで、JSONを静的／動的(ajax)に読み込んでみた。 静的に、つまり

Google AJAX Searchが公開されたので、チェック。http://code.google.com/apis/ajaxsearch/内部のリクエストを見ていると、やっぱり動的JavaScriptロードでJSONPコールをしているようだ。 http://www.google.com/uds/GwebSearch?callback=GwebSearch.RawComp…

dojoの0.3.0に、動的スクリプトロードを使ったクロスドメインのJSON読み込み(ScriptSrcIO)が組み込まれているらしい、というのを聞いたので、ちょっと試してみる。これはnightlyのテストページだけど、実際に0.3.0のパッケージにはScriptSrcIOはもう入ってい…

Yahoo! や del.icio.usなど、JSON形式でコールバックに対応しているサービスが多いので、動的に呼び出すための JavaScript オブジェクトを作成してみた。 var JsonWebServicesStub = { requestCounter : 0, responseCallbacks : [], headElem : document.get…

JSONによるフィードの呼び出し方はヘルプに書いてあるけど、タグリストについてはなんとなくオフィシャルではないっぽい。http://del.icio.us/feeds/json/tags/stomita(stomitaはdel.icio.us id)で、ユーザのタグリストがJSON形式で取り出せる。 もちろんcal…

del.icio.usではJSONによるブラウザからの直接フィードインクルードが可能。http://del.icio.us/help/json上記ページには、フィードをインクルードする場合は以下のように<script>タグをHTML中に記述する、と書いてある。 <script type="text/javascript" src="http:</script>…