There is no free lunch.
・ Estimated Read Time ( 推定読了時間 ): < 1 minutesただで手に入るものはない。 “free lunch” とは、「ただ(無料)の昼食」。 よって、直訳は「ただの昼食はない」。 “such thing”(そんなもの)を加えて、 “There is no such thing as a free lunch.” と強調した言い方も頻出。 【世渡りの原則】を端的に表している。 「ただ飯はない」なので、「ただで手に入るものはない」。 転じて、「ただほど高いものはない」という人生訓。 日常に根付いているフレーズである。 自戒や忠告として、よく使われる。 耳にする機会が多いためか、あまり偉そうに聞こえない。 使うタイミングを間違えなければ、反発されにくいだろう。 “free lunch” を得て、その時は得したと喜んでも、 長期的には損失が上回ることは少なくない。
Rails: ERBファイルで<%==を使うときはセキュリティに注意(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Beware of <%== in your erb files - Andy Croll 原文公開日: 2023/07/17 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。 参考: §7.3 クロスサイトスクリプティング(XSS) -- Rails セキュリティガイド - Railsガイド Rails: ERBファイルで<%==を使うときはセキュリティに注意(翻訳) クロスサイトスクリプティング(XSS)は、他のユーザーが閲覧するWebページに対して悪意のあるスクリプトを注入可能になる一般的な脆弱性です。こうしたスクリプトは、個人情報の抜き取りやページコンテンツの操作といった悪意のある操作を攻撃者に代わって実行するのに使われる可能性があります。 Railsのようなフレームワークを使うメリットのひと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iOS 17、本日提供開始
