You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
そのうちもう少しきちんと書きますが、とりあえず時間がないので結論だけ書くと、タイトルが全てでElectronでアプリを書く場合は気合いと根性でXSSを発生させないようにしなければならない。 これまでWebアプリケーション上でXSSが存在したとしても、影響範囲はそのWebアプリケーションの中に留まるので、Webアプリケーションの提供側がそれを許容するのであればXSSの存在に目をつむることもできた。しかし、ElectronアプリでDOM-based XSSが一か所でも発生すると、(おそらく)確実に任意コード実行へとつながり、利用者のPCの(そのユーザー権限での)全機能が攻撃者によって利用できる。 そのため、Electronでアプリケーションを作成する開発者は気合いと根性でXSSを完全につぶさなければならない。 nodeIntegration:falseやContent-Security-Pol
この記事は Vim Advent Calendar 2015 の20日目の記事です. まずはこちらのスクリーンショットをご覧ください. エディタの UI やカーソル移動は Vim っぽいですが,markdown ライブプレビューやカーソル位置での画像ポップアップ,組み込みブラウザなど謎の UI が見て取れます.本記事ではこれについてボトムアップで必要な知識から順を追って紹介します. 長い……三行で Neovim msgpack-rpc API を使って <canvas> と Node.js API で Neovim フロントエンドを作成し Web Component としてラップ して HTML アプリに簡単に組み込めるようにした上で UI プラグインをウェブ技術で構築できる NyaoVim という Neovim GUI エディタを Electron 使ってつくってます. 目次 Web C
コミュニケーションアドベントカレンダー8日目の記事です。 前回の記事で、私達のチーム はtogglを利用してタスクの計測を行っていることを紹介しました。 自分のタスクにかかった時間が表示されて便利です。 toggl ではサマリーとして他のチームメンバーも含めて指定した期間中にタスクをどれくらいの時間をかけて行ったのかを出力する機能があります。 しかし、リアルタイムに他のチームメンバーが何をやっているのか表示する機能はありませんでした。 というわけで、作りました。 numa08/toggl-board 使い方 ↑から利用しているOS向けの、最新のバイナリをダウンロードし実行するだけです。 electron 最高。 起動したら、 Add User をクリックしチームメンバーの API-TOKEN を入力するだけです。簡単。 私達のチームでは余っている Mac Book Pro があったので、そ
どうも、Electronを触っているけど頑なにAtomエディタは使わない @Quramy です(Vim好きだからね!). 何年も前に一世を風靡したAntinnyよろしく、5分毎にデスクトップのキャプチャを取得し、画像をTwitterにuploadするアプリケーションを作成しました. Quramy/electron-disclosure このアプリを使って、作成されたツイートが下記です: Captured by https://t.co/Iiwtinz3f7 at Sun, 31 May 2015 08:46:49 GMT pic.twitter.com/jS09qh8cqs — quramy_dev (@Quramy_dev) 2015, 5月 31 このエントリでは, electron-disclosureを作成する上で利用したElectronのちょっとしたTipsを紹介したいと思います
インタラクティブなトイアプリを作る必要があったので electronとFRPが前提のHaskell風味AltJSであるelmを使って作ってみた。 さらにNativeなAPIを使う方法についても調査し、 今回調査した知見をもとに elmtrnというボイラープレートを作った Quickstart git clone git@github.com:yasuyuky/elmtrn.git cd elmtrn npm install elm make -y gulp 上記のようにすれば公式のclockサンプルを 謎の時計ウィジェットにしたものが立ち上がる。 elm + electron elmで書いたものをelectronで動かすのは想像していたより簡単で electronのhello worldに含まれるような 以下のような標準的なapp.jsで指定してるhtmlの部分を elmで生成されるhtm
Try to imagine the number of parts that go into making a rocket engine. Now imagine requesting and comparing quotes for each of those parts, getting approvals to purchase the…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く