JSON, JSONP

JSON 自体は JavaScript 風の配列やオブジェクトを記述できるデータフォーマットで、見ての通りそれ自体は人畜無害 (eval() を使わなければ)。 JSONP は script タグを使って読み込み、コールバック関数を実行させて same origin policy を乗り越えさせるテクニックを指す。

ここが危ない！Web2.0のセキュリティ：第3回　JSONPでのクロスドメインアクセス｜gihyo.jp … 技術評論社
[鏡] 入門 JSON 3 -- JSONP とコールバック関数 -- 戯れ言++
JSON - Wikipedia, the free encyclopedia

RFC 4627 を見るに、外側に関数を記述するような記法は JSON の厳密な文法から逸脱しているみたい。
外部サーバのファイルを script タグで読み込ませることは、もちろん Ajax 以前から危険を伴う。same origin policy も上位階層のドメインによって緩められることがある。

同一生成元ポリシー - MDC Ajax アプリケーションに対するセキュリティーの脅威を克服する (via same origin policy（同一生成元ポリシー）はスーパー・ドメイン方向に緩められる - nopnopの日記)

アプリ作成学習の壁

プログラミングを学ぶにも環境が貧弱なので、実際にコードを書いて、意図通りに動作するかどうかを確かめることができない。じゃあ Ajax なら最新のブラウザさえ動けば出来るんじゃない ? と一時期待してしまった。
でも、web アプリには、何がユーザの求めるものかで要求される使い勝手が決まる側面がある。純粋な学習用のテストアプリのデザインでは、正直ソースを読むだけの勉強と変わりがないのかもしれない。もちろん、手を動かせばその分だけ頭に入るだろう。でも、関数やメソッドだけならリファレンスを見れば済んでしまう。
何作ろう ?

猫テンプレート

ブログのテンプレートを碧海さんの cat001 に。春らしい明るさになった。

jQuery

日本の企業サイトで最もよく使われているらしいので、まずは jQuery から Ajax を学ぶことにしてみる。
Ajax とは XMLHttpRequest を利用した非同期通信による動的コンテンツ技術の総称なんだけど、多くのフレームワークは動的なコンテンツ表現を簡潔に可能にする、あるいは今まで JavaScript にありそうでなかったオブジェクトや関数の提供でも評価されている。

リファレンス・ドキュメント

• jQuery日本語リファレンス
• jQuery リファレンス
• 本家ドキュメント (英語)
• jQueryのイベント - ［JavaScript］All About
• jQuery 開発者向けメモ
• jQuery を使って Ajax 開発を単純化する
• ウノウラボ Unoh Labs: jQueryのパフォーマンス最適化に関するTips
• jQuery超初心者にありがちな6つの間違い - あじゃぱー
• jQuery で JSONP ２通り - てっく煮ブログ

サンプル

• jQueryサンプル集 | DesignWalker
• 50+ Amazing Jquery Examples- Part1

プラグイン

• [JS]jQueryのプラグイン33+1選 -2008年1月 | コリス
• jQuery Cycle Plugin
• Drop Shadow Examples
• ToggleFormText
• Table Drag and Drop JQuery plugin | Isocra
• Jquery Wizard Plugin » Worcester Web Site Development Blog
• jQuery Chart Plugin Demo version 0.1
• Farbtastic: jQuery color picker plug-in | Steven Wittens - Acko.net
• digitalBush » Progress Bar Plugin
• The ultimate jQuery Plugin List | Kollermedia.at

ある問題に直面して次回へ続く。

Maven 2 のための tips

クリップしたページが溜まってきたのでメモ。(参考 : 前回の記事)

• maven2のTIPS - IT技術の雑記帳
• maven2 導入記 【VISH+サイトマスター.jp Blog 】
• Maven-TECHSCORE-
• Maven2/TIPS集 - きのさいと
• http://tidus.ultimania.org/wiki/index.php?Maven2
• ［Jakarta/Apacheウォッチ］第21回 強力ビルド・ツール Apache Maven2ついにリリース：ITpro
• Maven2のTipsを集めるWiki - FrontPage

導入の流れをまとめるとこんな感じ。

1. 入手したバイナリを展開
2. 環境変数 JAVA_HOME と PATH を設定
3. mvn archetype:create で新しいプロジェクト
4. 初回のプロジェクト作成で様々なものが自動的にダウンロードされてローカルリポジトリに入るが、それ以外に必要な場合は入手したバイナリを mvn install:install-file で手動インストールする

CIDR とサブネットマスクの違い・ワイルドカードマスク

前提知識 (主に IPv4)

• サブネットマスク - Wikipedia
• IPアドレス - Wikipedia
• 61.213.12.0/25 (※サムライファクトリーが使っているネットワークアドレス) の /25 のような部分をスラッシュマスクと呼ぶ。例としてこの場合なら、前から二進数表現で 25桁がネットワークアドレスであることを指す。残りはホストアドレスと呼ばれる。数字 (この例における 25) はプリフィックス値と呼ぶ。

可変長サブネットマスクと CIDR の違いって ?

Classless Inter-Domain Routing - Wikipedia, the free encyclopedia

CIDR uses variable-length subnet masks (VLSM) to allocate IP addresses to subnets according to individual need, rather than some general network-wide rule.

つまり、

• CIDR はサブネットに IP アドレスを割り当てるのに可変長サブネットマスクを使います
• 61.213.12.0/25 や 255.255.255.128 のような表記法を指して CIDR と呼ぶのは誤り (もちろん可変長サブネットマスクもアドレス割り当ての手法であり、書き方の名前ではない)

じゃあどう呼べばいいんだろう

検索してみると、CIDR 記法あるいは CIDR 表記と呼ぶのが一般的みたい。身も蓋もない。

ワイルドカードマスク

アクセスリストの定義に使われるのは、サブネット (というか CIDR 表記) ではなくワイルドカードマスク。見た目は似ているが大分違う。(参考)

goo の木 2本

昨日、サイドバーの緑の goo 検索ブログパーツに書かれている「このパーツから」が 2本に増えていたことに気付いた。実際に 2本植樹されたわけではなく、あくまで貢献度の目安みたいだけど。