ã¡ã‚‡ã£ã¨å‰ã®ã‚¨ãƒ³ãƒˆãƒªã§ã™ãŒã€Sunã§Ajaxã«æ³¨åŠ›ã•ã‚Œã¦ã„ã‚‹Greg Murrayæ°ãŒ
Ajaxã§è¤‡æ•°ãƒ‰ãƒ¡ã‚¤ãƒ³ã«æ¸¡ã£ã¦ãƒ‡ãƒ¼ã‚¿ã‚’å–å¾—ã—ãŸã„å ´åˆã®å¯¾å‡¦ã¨ã—ã¦ãƒ—ãƒã‚¯ã‚·
を用ã„る方法を紹介ã—ã¦ã„ã¾ã™ã€‚
http://weblogs.java.net/blog/gmurray71/archive/2006/07/the_xmlhttpprox.html
他ドメインã¨ãƒ‡ãƒ¼ã‚¿ã‚’ã‚„ã‚Šã¨ã‚Šã—ãŸã„å ´åˆã¯JSONPãŒä¸€èˆ¬çš„ã‹ãªã¨ã„ã†æ„Ÿã˜ãŒã—ã¾ã™ã€‚
FireFoxé™å®šã§æ§‹ã‚ãªã‘ã‚Œã°greasemonkeyを使ã†ã¨ã„ã†æ‰‹ã‚‚ã‚ã‚Šã¾ã™ã—ã€Flashãªã‚‰
crossdomain.xmlã§å¯¾å‡¦ã™ã‚‹ã®ãŒé€šä¾‹ã‹ã¨æ€ã„ã¾ã™ã€‚
ã§ã™ãŒã€JSONPã®ã‚ˆã†ã«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå´ã®ã‚¹ã‚¯ãƒªãƒ—トã§å¯¾å‡¦ã™ã‚‹å ´åˆã«ã¯ã‚»ã‚ュリティ
上ã®ä¸å®‰ã‚‚ã‚ã‚Šã¾ã™ã—ã€ãƒ–ラウザãŒãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã—ã¦JavaScriptã®å®Ÿè¡Œã«é–¢ã™ã‚‹
ã‚»ã‚ュリティを強ãã—ãŸå ´åˆã«å‹•ä½œã—ãªããªã‚‹ã¨ã„ã†å¿ƒé…ã‚‚ã‚ã‚Šã¾ã™ã€‚
ã“ã“ã§ç´¹ä»‹ã•ã‚Œã¦ã„るプãƒã‚¯ã‚·ã‚’用ã„る方法ã¯ä¸‹è¨˜ã®ã‚ˆã†ãªãƒ¡ãƒªãƒƒãƒˆãŒã‚ã‚‹ã‹ã¨æ€ã„ã¾ã™ã€‚
1. プãƒã‚¯ã‚·ãŒã‚»ã‚ュリティ上ã®ã‚¯ãƒƒã‚·ãƒ§ãƒ³ã®å½¹å‰²ã‚’æžœãŸã™
2. コンテンツã®å¤‰æ›ã‚„ã‚ャッシュを行ã†ã“ã¨ãŒã§ãã‚‹
3. èªè¨¼å‡¦ç†ã‚’自動化ã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹
一方ã§ã€
A. パフォーマンス上ã®ã‚ªãƒ¼ãƒãƒ¼ãƒ˜ãƒƒãƒ‰ãŒç”Ÿã˜ã‚‹
B. é«˜è² è·ãªã‚µã‚¤ãƒˆã§ã¯ã‚¯ãƒ©ã‚¹ã‚¿æ§‹æˆãªã©ã‚’ã¡ã‚ƒã‚“ã¨è€ƒãˆãªã„ã¨ã„ã‘ãªã„
C. システムã®æ§‹æˆè¦ç´ ãŒå¢—ãˆã‚‹
ã¨ã„ã£ãŸãƒ‡ãƒ¡ãƒªãƒƒãƒˆã¯ã‚ã‚Šã¾ã™ãŒã€ãƒ¡ãƒªãƒƒãƒˆã¨ã®ãƒãƒ©ãƒ³ã‚¹ã‚’ã—ã£ã‹ã‚Šè€ƒæ…®ã™ã‚Œã°
有効ãªé¸æŠžè‚¢ã®ä¸€ã¤ã§ã¯ãªã„ã‹ã¨è€ƒãˆã¦ã„ã¾ã™ã€‚
特ã«ä»Šå¾Œé‡è¦ã§ã¯ãªã„ã‹ã¨è€ƒãˆã¦ã„ã‚‹ã®ã¯2.ã¨3.ã®ãƒã‚¤ãƒ³ãƒˆã§ã™ã€‚ã‚»ã‚ュリティ上
ã®äº‹æƒ…や商的ãªç†ç”±ãªã©ã§èªè¨¼ã®ã‹ã‹ã£ãŸè¤‡æ•°ã®Webサービスã‹ã‚‰ãƒ‡ãƒ¼ã‚¿ã‚’å–å¾—ã—ã¦
マッシュアップã™ã‚‹ã¨ã„ã†ã“ã¨ãŒã“ã‚Œã‹ã‚‰ã¯è¡Œã‚れるよã†ã«ãªã‚‹ã ã‚ã†ã¨æ€ã„ã¾ã™ã€‚
ãã®éš›ã«ã¾ãšèª²é¡Œã«ãªã‚‹ã®ã¯èªè¨¼ã®åˆ¶å¾¡ã§ã™ã€‚ã•ã‚‰ã«ã€ã‚µãƒ¼ãƒ“スæ供元ã®ã‚¢ã‚¯ã‚»ã‚¹
権é™ã‚ˆã‚Šã‚‚ã•ã‚‰ã«ç´°ã‹ã„レベルã§ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®éƒ¨åˆ†çš„ãªé–²è¦§ã®å¯å¦ã‚’制御ã—ãŸã„ã¨
ã„ã†ã“ã¨ã‚‚出ã¦ãã‚‹ã§ã—ょã†ã€‚ãã†ã—ãŸå ´åˆã«ã¯2.ã®ç‰¹æ€§ãŒã¨ã¦ã‚‚å½¹ã«ç«‹ã¡ã¾ã™ã€‚
実ã¯ã“ã®XMLHttpProxyãŒãƒœã‚¯ã®æ‰€å±žã™ã‚‹TommorroWEB事æ¥éƒ¨ã®ã€Žã‚»ãƒ¼ãƒ•ãƒ©ã‚¦ã‚¶ã€ã®
構æˆè¦ç´ ã§ã‚る「セーフラウザプãƒã‚¯ã‚·ã€ã¨ã¨ã¦ã‚‚良ãä¼¼ã¦ã„ã‚‹ã®ã§é©šãã¾ã—ãŸã€‚
(å‹¿è«–ã“ã†ã—ãŸç™ºæƒ³ã¯ä»¥å‰ã‹ã‚‰ã‚ã‚Šã¾ã—ãŸã®ã§ã€è‡³æ¥µã‚ªãƒ¼ã‚½ãƒ‰ãƒƒã‚¯ã‚¹ã ã¨æ€ã„ã¾ã™)
セーフラウザプãƒã‚¯ã‚·ã¯
・アカウント代替機能
  プãƒã‚¯ã‚·ãŒãƒã‚°ã‚¤ãƒ³å‡¦ç†ã‚’代替ã™ã‚‹ã“ã¨ã§ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå´ã§ã¯
  より強固ãªã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’利用ã§ãã‚‹(利用期間制é™ã‚„æ–‡å—数制é™ãªã©)
・ファイアーウォール機能
  SQLインジェクションやCSRFを防æ¢ã™ã‚‹WAFã¨ã—ã¦ã®å½¹å‰²
・コンテンツフィルタリング機能
  コンテンツã®ä¸ã«å€‹äººæƒ…å ±ãŒå«ã¾ã‚Œã‚‹æ¬„ã¯ã€Œ******ã€ã™ã‚‹ãªã©
ã¨ã„ã£ãŸã‚ˆã†ã«ã‚»ã‚ュリティã¨ã„ã†è¦³ç‚¹ã§è¦‹ãŸã¨ãã®ãƒ—ãƒã‚¯ã‚·ã®ãƒ¡ãƒªãƒƒãƒˆã«æ³¨ç›®
ã—ãŸä½œã‚Šã«ãªã£ã¦ã„ã¾ã™(ã¡ã‚‡ã£ã¨æ‰‹å‰å‘³å™Œæ°—味ã§ã™ã¿ã¾ã›ã‚“......)
XMLHttpProxyã‚‚èªè¨¼ã¸ã®å¯¾å¿œã‚’今後ã®ã‚¹ãƒ†ãƒƒãƒ—ã¨ã—ã¦æŒ™ã’ã¦ã„るよã†ã§ã™ã—ã€
Googleもシングルサインオン関連ã®æŠ€è¡“投資ã«ã¯ã‹ãªã‚Šç©æ¥µçš„ã ãã†ãªã®ã§
èªè¨¼ã®ç®¡ç†ã¯ä»Šå¾Œé‡è¦ãªãƒã‚¤ãƒ³ãƒˆã«ãªã£ã¦ãã‚‹ã ã‚ã†ã¨æ€ã„ã¾ã™ã€‚
外部ã®Webサービスを利用ã™ã‚‹ã¨ã„ã†ã“ã¨ã¯å½“然セã‚ュリティã®ãƒªã‚¹ã‚¯ã‚‚高ã¾ã‚Šã¾ã™ã€‚
ãã†ã—ãŸéš›ã«èªè¨¼ç®¡ç†ã‚„å„種ã®ã‚»ã‚ュリティã¨ã„ã£ãŸã“ã¨ãŒé‡è¦ãƒã‚¤ãƒ³ãƒˆã«ãªã£ã¦
ãã‚‹ã‚ã‘ã§ã™ãŒã€ãƒ—ãƒã‚¯ã‚·ã¨ã„ã†è€ƒãˆæ–¹ãŒã‚«ãƒãƒ¬ãƒƒã‚¸ã®åºƒã•ã¨ã„ã†ç‚¹ã§ä¸€ã¤ã®æœ‰åŠ›ãª
解決ç–ã«ãªã£ã¦ã„ãã‹ã‚‚知れãªã„ãªã¨ä»Šå›žã®ãƒ–ãƒã‚°ã‚’見ã¦æ€ã„ã¾ã—ãŸã€‚
ã¡ãªã¿ã«Greg Murrayæ°ã¯æ˜¨å¹´ã®JavaOneã§ãŠä¼šã„ã—ã¾ã—ãŸãŒã€æ—¥æœ¬èªžãŒã¨ã¦ã‚‚上手ã§ã™ã€‚
以å‰ã€ã‚¤ãƒ³ã‚¿ãƒ“ューã®æ˜ åƒã‚’観ãŸæ™‚ã«ã¯ãƒ‡ã‚¹ã‚¯ã®ä¸Šã«ãƒã‚±ãƒ¢ãƒ³ç³»ãªã„ã—ã¯ã‚¸ãƒ–リ系ã¨
æ€ã—ãフィギュアもãƒãƒ©ãƒªã¨è¦‹ãˆãŸã®ã§ã€æ—¥æœ¬ã®ã‚¢ãƒ‹ãƒ¡ãŒãŠå¥½ããªã®ã‹ã‚‚知れã¾ã›ã‚“。