Subspace: Secure Cross-Domain Communication for Web Mashups, es un documento en el que se explica cómo comunicarse entre aplicaciones entre diferentes dominios usando ajax de una forma segura, mediante técnicas de iframes jerarquizados.
Lo han escrito Collin Jackson de la Universidad de Stanford y Helen Wang de Microsoft y se puede descargar de éste enlace.
Todos los que desarrollamos en web sabemos las particularidades de los navegadores a la hora de interpretar nuestro código. El caso más conocido siempre ha sido el de Internet Explorer y, aunque en la última versión de éste navegador se disponga de mucho más soporte que en versiones anteriores, en muchos casos nos obliga a hackear el código css o javascript para que funcione de la misma forma que en otros navegadores.
IE7 es una librería escrita en javaScript por Dean Edwards, que permite forzar a internet explorer para que respete los estándares.
Las funciones de ésta librería son las siguientes:
namespace|selectorparent > childadjacent + siblingadjacent ~ sibling[attr], [attr="value"], [attr~="value"] etc.multiple.classes:hover, :active, :focus (para todos los elementos):first-child, :last-child, only-child, nth-child, nth-last-child:check, :disabled, :enabled:root, :empty, :contains(), :not():before/:after/content::lang()@importoverflow:visiblemin-width, max-width, min-height y max-heightVia Carlos Leopoldo
Efectos de fondo:
Javascript Background Multicolor Fader
Banners:
Banner rotator
Text (url) rotator
News bar rotator
Calculadoras:
Calorie calculator
Decimal to binary convertor
GPA calculator
Lifecounter
Loan Calculator with Payment Schedule Generator
Ohm’s calculator
Download time calculator
Scientific calculator
Temperature conversion script
Unit conversion tables
Cookies:
Cookie address book
Cookie based visits log
Contadores/calendarios/relojs:
Visits counter
Bar graph clock
Current date/time script
DHTML Calendar
Digital Clock
Dynamic countdown
Dynamic countup script
Javaclock
Live clock
Same clock (slightly changed)
Refresh page
Script para formularios de emails:
Email address protector
Fill in email subject
Mailform with confirmation
Formularios:
Clear value onClick
Copy selected text to form field
Drop down messages
Jump to next field when maxlength is reached.
Limit the number of characters
Random quote in form box
Select field value(s)
Locked text
Generadores de código y texto:
Generate ASCII text
Easy FAQ pages
Advanced META Tag Generator
Efectos:
Change cell background
Link extractor
Embed page within page
Various fading effects
Flashing table border
Page organizer
ProgressBar
Show hint script
Sticky note
Menus:
Javascript/CSS menu
Redirecciones:
Browser check redirection
Redirect with delay
Redirect based on language
Redirect based on screen size
Barras de desplazamiento:
Fading scroller
Highlighter scroller
Highlighter scroller 2
Translucent scroller
Efectos de texto:
Backwards text effect
LED effect
Marque Alpha
Moving text in button
Roler coaster
Varios:
Wave text effect
Keyboard (IE only)
Disable right click
Show page loading time
RGB color calculator
View source
Información del visitante:
View browser information
Show browser name
Advanced browser/user info
Browser version
Advanced user info
Simple screen resolution
Ventana:
Animated window opener
Auto maximize window
Break frames
Full screen window opener
Multi window opener
Title bar effects
Document title scroller
Title bar changer
Title date script
Typewriter title scroller
Fuente | roScripts
Loupe.js es una libreria escrita en javaScript que te permite añadir una lupa sobre un objeto de tu sitio web, como una imagen por ejemplo.
SAJA es un framework que nos permite desarrollar aplicaciones php con ajax de una forma rápida y segura, sin necesitar escribir una sola línea de javaScript.
Su seguridad se basa en asegurar que el usuario que envia la petición asincrona lo haga desde el mismo sitio web desde el que se responde. También dispone de opciones de encriptación.
En muchas ocasiones me encontrado con que el navegador ha cacheado mi aplicación web y algunas secciones que deberían refrescar información cada cierto tiempo sin refrescar la página, no lo hacen.
Esto es debido a la cache en los navegadores. Podemos forzar al navegador para que no use su cache en nuestra aplicación mediante esta directiva en un meta:
equiv=”CACHE-CONTROL” content=”NO-CACHE”
Puede que encesitemos añadir una cabecera al script del servidor al cual llamamos asincronamente. En el caso de ser un script php añadiriamos lo siguiente:
header(“Cache-Control: no-store, no-cache, must-revalidate”);
Lo he visto en tuFuncion.com.
1. Javascript no puede acceder a los archivos alojados en el ordenador del usuario, es una medida de seguridad básica.
2. Javascript tampoco puede acceder a archivos remotos, esto implica que no puedes acceder a archivos alojados en el servidor, puedes acceder a contenido via HTTP pero no podrás cambiar permisos o renombrar archivos utilizando únicamente Javascript.
3. No puedes ejecutar aplicaciones externas al navegador con Javascript.
4. Javascript no puede acceder a periféricos como la impresora, el escáner ó la cámara web.
5. Javascript no puede modificar la URL que nos muestra el navegador.
6. Javascript no puede tampoco modificar el histórico de páginas del navegador, esto evita que se pudiera alterar el uso del botón atras de nuestro navegador, o el historial de URLs que nos aparece en la barra de navegación.
7. Javascript no tiene acceso a bases de datos necesitarías combinarlo con algún lenguaje del lado-servidor (ASP, PHP).
8. Tampoco podremos encriptar el HTML con Javascript, no puedes evitar el robo del código HTML cualquier usuario puede verlo.
9. No puedes controlar el ratón o el teclado de los usuarios con Javascript.
En la comunidad MSDN se ha publicado un webcast en el que se explica y muestra el uso de la libreria Microsoft Ajax, desde php.
Algo realmente llamativo es el menú tipo Fish Eye del Dock, menú inferior en los sistemas Apple MacOSX.
Alexei Nitobi ha publicado en su blog un interesante artículo con ejemplos y un vídeo de cómo ha conseguido éste efecto en web.
Éste menú también se puede conseguir fácilmente mediante la librería Dojo Toolkit de Ajax.