ブラウザ上でMarkdownを安全に展開する - 葉っぱ日記
不特定のユーザーが入力したMarkdownをブラウザ上でJavaScriptを使ってHTMLに変換するという場面においては、JavaScriptで変換してHTMLを生成するという処理の都合上どうしてもDOM-based XSSの発生を考えないわけにはいかない。かといって、MarkdownをパースしHTMLを生成するという処理すべてをXSSが存在しないように注意しながら自分で書くのも大変だし、markedやmarkdown-jsなどの既存の変換用のJSを持ってきてもそれらがXSSしないかを確認するのは結構大変だったりする。 そういった場合には、Markdownから生成されたHTMLをRickDOMを通すことで、万が一HTML内にJavaScriptが含まれていたとしてもそれらを除外し、許可された要素、許可された属性だけで構築された安全なHTMLに再構築することができる。さらに、そうやって生成
君にグロースハックはいらない
2015 年 1 月 30 日に Viling Venture Partners で行ったグロースハックに関する講演資料です。 『君にグロースハックはいらない』というタイトルは別にグロースハックを dis っているわけではなく、いずれ必要になる方法がまとまっていると思います。ただ 74% のスタートアップの死因が premature-scaling という報告もあるように、あまり初期においてスタートアップが (細かなテクニックなどを中心に膾炙してしまっている) グロースハックの手法に力を入れてスケールしてしまうと、意味がないどころか自分の首を絞めるだけなのでは、という考え方を中心にまとめています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://casial.jp/
GitHub - hasegawayosuke/rickdom: RickDOM is a javascript library to build DOM elements from string safety using DOMParser API or createHTMLDocument API of modern browsers.
Heap - Better Insights. Faster.
Qualaroo | User Research & User Feedback Software – Gather quality user feedback by targeting the right audience – on your web app, website and mobile app – with Qualaroo’s Automated User Research software.
GitHub - ttscoff/Slogger: Social logging script for Day One
Vivaldi Browser | Powerful, Personal and Private web browser