В статье рассмотрены вопросы использования AJAX в компонентах, модулях и плагинах Joomla.Читать полностью »
Метка «ajax» - 5
Защита ajax-приложения от Cross Site Request атак (CSRF)
2012-05-28 в 5:33, admin, рубрики: ajax, csrf, jquery, php, token, информационная безопасность, метки: ajax, csrf, jquery, PHP, tokenСовсем недавно у меня появилась задача защитить web-приложение полностью построенное на ajax от CSRF-атак.
Каков же механизм такой атаки? Суть заключается в выполнении запроса с другого сайта под авторизационными данными пользователя. Например, у нас есть действие удаления своего аккаунта example.com/login/dropme. Если защиты от CSRF атаки нет, мы можем на нужном нам сайте разместить тег:
<img src="http://example.com/login/dropme">
Сразу после того как пользователь зайдет на приготовленную нами страницу и подгрузит содержимое img, его аккаунт на example.com будет удален. О защите от этого я расскажу под катом.
Индексация AJAX-сайтов поисковым роботом Яндекса
2012-05-21 в 8:31, admin, рубрики: ajax, индексация, поисковая оптимизация, яндекс, метки: ajax, индексация, яндексРады сообщить, что улучшения индексации AJAX-сайтов Яндекс поддержал изменения в поисковом роботе и правилах обработки им URL таких сайтов.
Технология AJAX пользуется большой популярностью. Однако то, как содержимое страницы «видит» браузер и пользователь, отличается от того, как страницу «видит» робот поисковой системы. Например, пользователь видит удобный интерфейс с динамически подгружаемыми страницами, в то время как содержимое той же страницы для поискового робота может быть пустым или представленным в виде остального статического HTML-контента страницы, для генерации которого не используются скрипты.
При создании AJAX-сайтов могут использоваться URL с #, но такой URL не используется поисковым роботом. Как правило, часть URL после # отсекается. Поэтому вместо URL вида site.ru/#example он обращается к главной странице сайта, расположенной по адресу site.ru. Это значит, что контент страницы может не проиндексироваться и, как следствие, не попасть в результаты поиска.
Теперь вебмастер AJAX-сайта может указать поисковому роботу Яндекса на необходимость индексации, поддержав соответствующую схему в структуре сайта. Для этого нужно:
Javascript BMP Parser
2012-05-16 в 16:31, admin, рубрики: ajax, data processing, file api, html, html5, javascript, обработка изображений, метки: ajax, data processing, file api, html5, javascriptВступление
Еще с появления скриптов для отображения PDF, извлечения информации с MP3 и декодировки H.264 меня очень заинтересовала тема чтения и работы с бинарными данными в JavaScript.
В этом посте хотелось бы рассказать про свои эксперименты и рассмотреть эти возможности на примере «ручного» парсинга и отображения BMP-файлов (а заодно и освежить память о школьных временах работы с BMP на Паскале :) ).
Сразу хочу предупредить, что речь будет идти именно о написании JavaScript самостоятельно, а не его генерации с исходных кодов других языков с помощью какого-либо транслятора типа Emscripten.Читать полностью »
расширение для jQuery: Execute Object
2012-04-27 в 10:06, admin, рубрики: ajax, javascript, jquery, метки: ajax, jqueryДелюсь с аудиторий написанным накануне небольшим плагином, который может оказаться полезным и вам. К описанию на гитхабе добавить нечего, поэтому я его просто перескажу.
Плагин позволяет передавать команды манипуляции ДОМом в одном объекте, то есть заменить много вызовов методов одним вызовом функции.
Использование
$.executeObject({"#my_div": ["text", "новый текст"]}) // можно передать объект
$.executeObject('{"#my_div": ["text", "новый текст"]}') // а можно и JSON
Акторы и AJAX
2012-04-25 в 11:28, admin, рубрики: actors, ajax, comet, java, javascript, Песочница, метки: actors, ajax, comet, java, javascriptДля написания программ, выполняющих параллельные вычисления, широко применяются потоки (threads). При том, что потоки позволяют достаточно гибко организовывать парраллелизм в программах, они обладают рядом недостатков.Дело в том, что потоки разделяют между собой память. Это значит, что очень легко по неосторожности нарушить целостность программы. Побороть это можно с помощью блокировок, которые позволяют некоторому коду получать эксклюзивный доступ к обшему ресурсу. Однако, сами блокировки, помимо того, что их нужно не забывать проставлять, порождают в свою очередь проблемы. Одна из самых страшных проблем — это возможность породить deadlock. Впрочем, даже без этого написание действительно хорошо работающей многопоточной программы превращается в ювелирный труд.
Но у потоков есть альтернативы. Из известных мне — модель акторов (actors) и software transaction memory. Героем этой статьи, как понятно из заголовка, являются первые. Впрочем, по STM есть достаточно много статей в интернете, которые удовлетворят ваше любопытство.
Рецепты от ПанГурмана
2012-04-24 в 10:21, admin, рубрики: ajax, django, тесты, метки: ajax, Django, тестыНедавно запустили сервис по бронированию ресторанов ПанГурман. Внутри это более-менее типичный django-сайт. Попробую рассказать, как там что устроено (с картинками). В статье не будет ничего супер-хитрого, но, надеюсь, кому-нибудь пара трюков или идей покажутся полезными и как-то упростят жизнь.
Wt, библиотека C++ для разработки веб-приложений
2012-04-23 в 8:38, admin, рубрики: ajax, c++, Веб-разработка, веб-сервер, метки: ajax, c++, Веб-разработка, веб-серверВсем привет!
Так случилось, что на Хабре не было ни одного упоминания Wt, C++ Web Toolkit, кроме одного комментария.
Библиотека Wt может заинтересовать тех, кто пишет на C++ и захотел посмотреть в сторону Web, но не хочет изучать и/или использовать HTML, CSS, JavaScript, SQL и дополнительные технологии, связанные с веб-разработкой и работой с БД. В данной статье моей целью было обратить внимание сообщества на Wt, а не освещать все его возможности.
Читать полностью »
Cache + jQuery. Быстрый старт
2012-04-12 в 22:46, admin, рубрики: ajax, cache, framework, intersystems, jquery, zen, Блог компании InterSystems, Веб-разработка, метки: ajax, cache, framework, InterSystems, jquery, zenВ статье показывается способ применения jQuery для работы с базой данных Caché, в результате чего реализуется простой функционал по вставке и удалению данных в ajax веб-приложении.
Предполагается, что читатель обладает средним уровнем знаний HTML, CSS и Javasсript и имеет минимальный опыт работы с Intersystems Cache. Загрузить последнюю версию Caché можно здесь. Начальный опыт работы с Caché можно обрести тут.
Читать полностью »
Ostora Filemanager
2012-04-04 в 7:09, admin, рубрики: ajax, php, Веб-разработка, загрузка файлов, превью, файловый менеджер, метки: ajax, PHP, загрузка файлов, превью, файловый менеджерНе так давно мною была написана статья о файловом менеджере. Я учёл многие пожелания и к настоящей версии сделал много изменений. К тому же у файлового менеджера появилось название – Ostora.
Ниже рассмотрены возможности и некоторые уникальные функции файлового менеджера.