アカウント名:
パスワード:
サーバサイドのRSSリーダって、さほど珍しくない実装だと思いますが。
Google Readerを使って下さいってことでしょう
> まあ、「全てのブラウザがクロスサイトAjaxを禁じている」というところに頼った設計をするのがそもそも間違いでもありますが。いいえ。> ユーザが自分で勝手に「何でも出来る制限無しブラウザ」を作っても良いわけですし、まあexeを踏んで自爆するのもユーザーの勝手というのと同じ意味においてはいいかもしれませんが。> それが出来るからこそ、ここでgoogleがOS側で出来る対策として挙げられるわけですし。それはあなたが勝手に挙げてるだけ。
AJAXで他のサイトのデータがダウンロードできない、というのはかなり迂遠な話で、例えば、Firefoxでもchrome://browser/という(仮想的な)サーバーに置いてあるスクリプトは他のホストのデータにアクセスできます。そして、ここで言っているのはchrome://browser/をhttps://appstore_tm_.google.com/と入れ替えるってだけの話です。IEのゾーンポリシーやFirefoxのサイトごと認証のように、Googleのサーバーだけ最初から高い権限を与えておけば、何の問題もなく動くでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ネットにつながってないブラウザって (スコア:0)
HTML5でオフライン対応するにしても、Googleのサービスしか使えないデスクトップのできあがりですな。
ネットにつながってないPCはただの箱、と言われますが、まだローカルアプリやゲームなどの使い道があるけど、Chrome OSだともう何もない気が・・・
Re:ネットにつながってないブラウザって (スコア:1)
1. そういうツールは考えない(従来のRSSリーダのウェブサービスと同じく、サーバ側がRSSの収集、整理を行う)
2. 一部サンドボックス外のアプリを認める
3. その制限はしない(Ajaxでどこへでもアクセスできるようにしてみる)
ぐらいでしょうか。
1で、ウェブアプリを置くサーバにいわゆるCGIゲートウェイも設置して、あくまでウェブアプリからはそのサーバへのみリクエストを発して、そのサーバが余所のコンテンツを取ってくるのを代理するパターンもありですね。
2は、いわゆるローカルコンピュータに保存したhtmlファイルという奴をありにすればいいはずです。他のブラウザは良く知りませんが、Windows+IEだと、ローカルに保存したhtml(ファイルシステム経由で読み込んだhtml)からは、任意のサイトへAjaxが通ります。この操作相当を「アプリケーションのインストール」に対応させるのが一番自然でしょうか。
3は、影響が大きすぎる気がします。一般的なブラウザが出来ないことにしている動作を解禁してしまうと、多くのサイト設計者がその変更に対して自分のところは大丈夫かと考え直す羽目に陥ります。まあ、「全てのブラウザがクロスサイトAjaxを禁じている」というところに頼った設計をするのがそもそも間違いでもありますが。ユーザが自分で勝手に「何でも出来る制限無しブラウザ」を作っても良いわけですし、それが出来るからこそ、ここでgoogleがOS側で出来る対策として挙げられるわけですし。むしろユーザ側の問題ですね。クロスサイトAjaxを無条件に認めてしまうと例えばJavascriptを仕込んでおくことで、「そのウェブページを開いただけであちこちの掲示板にあらぬ書き込みをしてしまう」と言った迷惑サイトを作れてしまいますから。自分のブラウザが「そういう変なサイトに絡まれない設計になっている」というのはユーザ側が気にするべきことですね。
Re:ネットにつながってないブラウザって (スコア:1)
サーバサイドのRSSリーダって、さほど珍しくない実装だと思いますが。
Re:ネットにつながってないブラウザって (スコア:1)
それってサーバに結構な負荷がかかるじゃないですか。XMLHttpRequestで余所のページのRSSを引っ張ってこれたら、データはCookieに保存することにしてhtml+javascriptのみでRSSリーダを作ったり出来ますよね。すると、サービス提供者が必要とするサーバの負荷は、ファイルをいくつかホスティングするだけで済むわけです。もしくはフリーウェアとして造り込んで公開するにしても、ツールのスケーラビリティは配布方法だけ考えれば十分です。
RSSリーダに限らず、例えば、2ちゃんリーダに代表される特定サイトを見やすくするツールとか、複数の通販サイトからデータを引っ張ってきて値段比較をするツールとかも同じです。私の想像力だとそれぐらいしかぱっとは思いつきませんが。
「ウェブアプリしか認めないOS」となってしまうと、そういうツールの公開にはユーザ全員のリクエストを捌けるサーバ資源が必要になるため一気にハードルが上がり、便利なツールを作ってくれる人が減ってしまうかも知れません。
# で・・・ここまで書いてて思ったんですが、サーバ資源が必要ですね、
# googleクラウドなんかいかがでしょうか? という方向に持って行くための陰謀?
Re: (スコア:0)
Google Readerを使って下さいってことでしょう
Re:ネットにつながってないブラウザって (スコア:1, すばらしい洞察)
Re: (スコア:0)
> まあ、「全てのブラウザがクロスサイトAjaxを禁じている」というところに頼った設計をするのがそもそも間違いでもありますが。
いいえ。
> ユーザが自分で勝手に「何でも出来る制限無しブラウザ」を作っても良いわけですし、
まあexeを踏んで自爆するのもユーザーの勝手というのと同じ意味においてはいいかもしれませんが。
> それが出来るからこそ、ここでgoogleがOS側で出来る対策として挙げられるわけですし。
それはあなたが勝手に挙げてるだけ。
Re:ネットにつながってないブラウザって (スコア:2, 興味深い)
>いいえ。
>> ユーザが自分で勝手に「何でも出来る制限無しブラウザ」を作っても良いわけですし、
>まあexeを踏んで自爆するのもユーザーの勝手というのと同じ意味においてはいいかもしれませんが。
一晩考えてみても、どの部分を、Ajaxでは余所の任意のサイトからデータを取ってくることが出来ないことになっている、というのに頼って設計をしても良いのかイメージが沸かなかったので教えていただければ幸いです。
ユーザが普通のブラウザを使っている限りうちのサイトはそのユーザに不利益を与えない、という設計にしても良い、ってことですよね? その前提で何が楽になるのか、ちょっと想像できませんでした。
>> それが出来るからこそ、ここでgoogleがOS側で出来る対策として挙げられるわけですし。
>それはあなたが勝手に挙げてるだけ。
ええ。なにか私が思い違いをしていたら、これは対策としてナンセンスだという事になります。
Re: (スコア:0)
AJAXで他のサイトのデータがダウンロードできない、というのはかなり迂遠な話で、例えば、Firefoxでもchrome://browser/という(仮想的な)サーバーに置いてあるスクリプトは他のホストのデータにアクセスできます。そして、ここで言っているのはchrome://browser/をhttps://appstore_tm_.google.com/と入れ替えるってだけの話です。IEのゾーンポリシーやFirefoxのサイトごと認証のように、Googleのサーバーだけ最初から高い権限を与えておけば、何の問題もなく動くでしょうね。