Content Security Policy(CSP) 対応と report-uri.io でのレポート収集 | blog.jxck.io
Intro 本サイトにて Content Security Policy を有効化した。 まずは Report Only にて導入し、段階的にポリシーとコンテンツを修正していく方針をとる。 CSP Report については、 report-uri.io を用いて収集することにした。 導入に必要な設定や、注意点についてまとめる。 Content Security Policy Content Security Policy(CSP) とは、 Web におけるセキュリティを向上させる非常に強力な仕組みである。 Content Security Policy Level 2 draft-gondrom-websec-csp-header-00 - HTTP Header Content Security Policy 具体的には、コンテンツに対し Content-Security-Policy
Download Sample Videos / Dummy Videos For Demo Use
MP4 FLV MKV 3GP Sample Images JPG PNG GIF SVG Any resolution image Sample Audio MP3 Sample Text Text Sample Files Sample XLS Sample CSV Sample Doc File Sample SQL Sample PPT Sample PDF Sample Text File Sample ZIP Sample PSD Sample DXF Other Services Date - timestamp Converter Other Pages Get In Touch About Shopping ( New ) Download Sample Videos Are you a mobile app developer? Are you looking for
Accessible images for everyone
Photos have been at the center of some of the biggest moments on Twitter. As a core part of the Twitter experience, it’s important that images shared on our platform are accessible to everyone, including those who are visually impaired. Starting today, people using our iOS and Android apps can add descriptions — also known as alternative text (alt text) — to images in Tweets. With this update, we’
tcpdump is amazing
March 16, 2016 It took me 2 years, but I think now I love tcpdump. Before we go into why – what’s tcpdump? tcpdump is a tool that will tell you about network traffic on your machine. I was scared of it for a long time and refused to learn how to use it. Now I am wiser and I am here to show you that tcpdump is awesome and there is no need to be scared of it. Let’s go! tcpdump: the basics (or: how n
OSXでdockerを使いたいだけならVagrantを捨てdinghyを使ってみるといいかもしれない - Qiita
OSXでdockerを使った開発環境を組もうとすると、docker入りのVagrant boxを自作しないとならなかったり、docker-machineのファイル共有をセットアップする必要があったりと、開発を始めるまでの手間が多い。 dinghyは上記のような手間を省略し、OSXとdocker環境をシームレスにしてくれるプロダクトで、次の特徴がある。 ホストマシン(OSX)側のファイルをコンテナにマウントできる マウントだけでなくファイルシステムのイベントもサポートする。つまり、webpackなどのファイル更新を検出してタスクを走らせるツールと相性がいい。 DNSを内包しているので、Macの/etc/hostsを書き換えたり等、自前で名前解決が不要。 HTTPプロキシを内包しているので、1つのVMに複数のウェブアプリを簡単に起動できるようになっている。 docker-compose.yml
最強のCSS設計()のヒントになりそうな考え方いろいろ - Qiita
自前で最強のCSS設計()を構築する 今やCSS設計という言葉自体がかなり浸透して、OOCSS・BEM・SMACSSといった設計方法を 実際に使ってる方も多いと思います。 上記のようなCSS構成案を既に取り入れている場合でも、 各設計方法の良いところを取り入れたい 細かいところで融通が利かない もう少しわかりやすく簡潔にしたい なんて感想を持っている方は結構いるんじゃないでしょうか。 これから紹介するものは、著者が実際に使用しているものもありますので、 新しいCSS設計を構築したり、アレンジする際のヒントにしていただければ幸いです。 設計概念について 様々な概念がありますが、ここでは代表的なものを取りあげます。 同じ意味合いを持つ概念でも、CSS構成案ごとに名称が異なっていたりしますので、 名称の違いだけ混同しないように注意が必要です。 ベース ブラウザのスタイリングをリセットしたり、均一
Houdini: Maybe The Most Exciting Development In CSS You’ve Never Heard Of — Smashing Magazine
Houdini is a new W3C task force that introduces a new set of APIs that will give developers the power to extend CSS itself, and the tools to hook into the styling and layout process of a browser’s rendering engine. In this article, Philip Walton is going to talk about how Houdini will solve CSS feature problems and list some of the more exciting features currently in development. He’ll also offer
Inline CSS at Khan Academy: Aphrodite
By Jamie Wong I won’t ramble in this post about the maintenance woe that is CSS, as others have said it better in the past. In particular, Christopher “vjeux” Chedeau sparked much of this discussion in his talk React: CSS in JS. Instead, I’d like to discuss Aphrodite, the inline styling solution we’ve developed at Khan Academy, the constraints that led to it, and its use in production today. Page
ORMは不快なアンチパターン | To Be Decided
このエントリでは、Yegor Bugayenkoによる記事、ORM Is an Offensive Anti-Patternを紹介する。 (Yegorから和訳と転載の許可は得た。) 以下はその全文の和訳だが、意訳超訳が混じっているので、もとのニュアンスを知りたければ元記事を読んでもいいし、読まなくてもいい。 結論から言えば、ORMはオブジェクト指向プログラミングの原則の全てに違反するひどいアンチパターンだ。オブジェクトをバラバラに引き裂き、もの言わぬ受身なデータ入れに変えてしまう。 小さいWebアプリケーションから、数千のテーブルをCRUD操作するエンタープライズシステムまで、どんなアプリケーションにもORMが存在することはゆるせない。 代わりになるものは? SQLを話すオブジェクトだ。 ORMの仕組み オブジェクト関係マッピング (Object-relatinal mapping、ORM
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ptmt/react-native-macos: [deprecated in favor of https://microsoft.github.io/react-native-windows/] React Native for macOS is an experimental fork for writing desktop apps using Cocoa![GitHub - ptmt/react-native-macos: [deprecated in favor of https://microsoft.github.io/react-native-windows/] React Native for macOS is an experimental fork for writing desktop apps using Cocoa](https://cdn-ak-scissors.b.st-hatena.com/image/square/93999d8d4baf64393f11ad03ffea30e575111f32/height=288;version=1;width=512/https%3A%2F%2Fopengraph.githubassets.com%2F2a254a8479dbfcbf6e0e7a23cf2484c47a452ddac35f2c37497f3d9d5148b96b%2Fptmt%2Freact-native-macos)
Dirty Tricks From The Dark
Corners Of Front-End
Google Cloud Pub/Sub が gRPC のサポートで大幅に高速化