Метка «google api»

в 13:01, , рубрики: Google, Google API, Блог компании Positive Technologies, информационная безопасность, уязвимости, метки: , ,

История 1. О маленьком Content Type, который смог

Уязвимость была в сервисе под названием Feedburner. Сначала я создал фид и попробовал в него внедрить вредоносный код. Но на странице не появлялись внедренные данные — только безобидные ссылки. После нескольких безуспешных попыток я обнаружил множество сообщений на странице PodMedic. PodMedic просматривает каждую ссылку в фиде. Если была обнаружена проблема при создании вложения, PodMedic сообщает причину. В сообщениях говорилось, что ссылки некорректны: сервер отдает неправильный Content Type.

image

Хм. Хорошо. Бьюсь об заклад, что Content Type на этой странице не фильтруется. Простой скрипт для сервера:

<?php header('Content-Type: text/<img src=z onerror=alert(document.domain)>; charset=UTF-8'); ?>

И мы получили то, что хотели:Читать полностью »

в 18:02, , рубрики: Google, Google API, latitude, метки: , ,

Не успели все пережить закрытия Google Reader как на очереди возникла новая напасть. Latitude, в том виде в котором мы его знаем закрывается. Теперь мы не узнаем, по крайней мере от этого сервиса, где шастают наши дети и как далеко жена от дома. Ещё печальнее то, что сопутствующие API сервисы так же будут закрыты. Дата закрытия 9 августа.
В качестве альтернативы можно посмотреть в сторону foursquare или на аналогичные сервисы в Google Plus.

Читать полностью »

в 22:53, , рубрики: Google API, кодировка, разработка, метки: ,

В этом топике уже поднимался вопрос о кодировках сервисов Google. Однако там речь шла о некорректности текстов соглашений. Я же в одном из своих проектов столкнулся с проблемами кодировок при работе с одним из API Google. Пикантность ситуации в том, что проблема возникла при работе с недокументированным API, и «палиться» в службе поддержки очень не хотелось. Поиск в сети решений не дал (варианты с «повторять пока не заработает» не принимались как серьезные). Как же мне удалось найти выход и решить всё самому?Читать полностью »

в 8:07, , рубрики: Google API, google app engine, google contacts, java, метки: , , ,

Добрый день, коллеги!

Как я и обещал в своей предыдущей статье, хочу поделится с вами информацией касательно использования Google Contacts API. Кому интересно узнать, как вызывать Google Contacts API из Java на Google Apps Engine — добро пожаловать под кат.
Читать полностью »

в 13:34, , рубрики: DIY, gmail, Google API, google apps script, programming, sms, Программирование, метки: , , , , ,

Хочу поделиться с Харбра-обществом полезным, с моей точки зрения, лайвхаком: уведомления по SMS о новой почте в ящике Gmail. Реализуется это небольшим скриптом, который живет и работает в электронной таблице (Spreadsheet) в Google Drive (бывшие Google Docs).

Принцип работы следующий: скрипт по таймеру проверяет папку «Входящие» в почтовом ящике и если обнаруживает новые письма, то создает в google calendar событие с именем, как тема письма, и включает для него SMS уведомление. В результате вам приходит SMS сообщение следующего содержания:

Напоминание: Тема письма @ дата и время

Подробности реализации, как всегда, под «катом».
Читать полностью »

в 15:18, , рубрики: Google API, j2me, Разработка под Java ME, метки: ,

Где-то с неделю назад моя хорошая знакомая в разговоре пожаловалась что хочет подучить английский язык, но к сожалению из-за графика работы не может посещать курсы. Было бы неплохо если бы был какой то переводчик-самоучитель на обычный телефон (читаем j2me-платформа). Будучи модератором одного из околомобильных форумов, я принялся прочесывать темы в поисках подобного решения. Нашлись несколько. Проблема была в том что:
1) вес от 350 кб и до 7-8 мегабайт
2) только текстовый перевод
3) только пара языков (рус.-анг.)

Как истинный джедай девелопер, я решил исправить ситуацию, произвести впечатление на девушку, заодно давно хотел поработать с голосом на j2me.
В качестве движка всего этого дела сразу же выбрал продукт от Корпорации добра.
Поставил себе ТЗ:
— минималистический интерфейс (два поля ввода, выбор языков с какого и на какой переводить)
— перевод текста
— голосовое озвучивание переведенного текста
— голосовой ввод
Читать полностью »

в 14:51, , рубрики: api, Facebook API, Google API, mail.ru api, oauth, twitter api, Yandex API, Веб-разработка, Вконтакте API, метки: , , , , , ,

Думаю, не мне одному чрезвычайно надоели ресурсы, требующие регистрации по каждому поводу и без. С обязательной капчей, которая правильно введется только с пятого раза, с подтверждением по е-мейлу, которое обязательно свалится в спам и то — только через сутки. Придумывать каждый раз новую пару логин-пароль — забудется, вводить одно и то же на всех сайтах — небезопасно. Местами прокатывают пары вида «qwerty:qwerty» или «login:password», но, увы, далеко не везде. Надоело. Не счесть, сколько раз я, увидев надпись «только зарегистрированный пользователь может ****», просто кривился и закрывал вкладку, чтобы больше ни разу на этот сайт не заходить. Неужели администраторы ресурсов сами этого не понимают? Читать полностью »

в 11:45, , рубрики: Google API, google drive, Песочница, метки: ,

Думаю все знают про Google Drive (Google Docs), и многие наверное знают про Google Apps Script, если кто не знает можете почитать, вкратце это API для документов Google. Представляю еще один способ как использовать Google Spreadsheet (Таблицы) и Google Doc (Документ), для формирования документов с данными из таблицы.
Читать полностью »

в 22:21, , рубрики: flash, Flash-платформа, Google, Google API, google maps api, метки: , , ,

image15 мая 2008 на хабре появился первый пост, посвященный анонсу Google Maps API для Flash. Как оказалось, спустя 4 года, 19 мая 2012, Корпорация объявила о прекращении работы в этом направлении. Новые ключи для Google Maps Flash API больше выдаваться не будут.

Похоже, Google вбивает очередной гвоздик в вовсе еще не закрытую крышку гроба Adobe Flash.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js