[B! HTML] YassLabのブックマーク

YassLab id:YassLab

HTMLに関するYassLabのブックマーク (6)

lang 属性にGoogle「言語指定にlangは使うな」／公式発言 | SEO Packの最新SEO情報ブログ　初心者もすぐわかる
htmlソースコード冒頭に、下記のような「lang属性」が記述されているのを、しばしば見かけます。 lang属性は、そのhtmlが「何語で書かれているのか」という言語を指定するために記述します。W3 Watchリファレンスによれば、このlang属性を「適切に指定することで、プログラムによる自動翻訳などが容易になるかもしれません」とあります。しかし、このlang属性を、Googleは全く無視しているということが、明らかになりました。 Google「lang属性、全く見てない」「lang属性、全く見てない」。これは、2016年11月に行われたオンラインカンファレンスで、Googleスポークスパーソンを務めるジョン・ミューラーが語った内容です。ユーザーからの質問を受け、ミューラーは「Googleはlang属性を全く使っていない。替わりというと、リンク（aタグ）の中のhreflang属性だ」
YassLab 2024/01/31
“Googleスポークスパーソンを務めるジョン・ミューラーが語った内容です。ユーザーからの質問を受け、ミューラーは「Googleはlang属性を全く使っていない。替わりというと、リンク（aタグ）の中のhreflang属性だ」と回答”

HTML

Web
リンク
target=”_blank”とは？適切な使い方や注意点を解説 | SEO Packの最新SEO情報ブログ　初心者もすぐわかる
サイトにリンクを設定する際に、外部サイトへのリンクだからと何気なくtarget=”_blank”を設定する場合がありますね。本記事を執筆する私もtarget=”_blank”でリンクを設定する事が多々あります。さて、外部リンクを設定する場合、全てtarget=”_blank”の設定で問題ないのでしょうか？改めてtarget=”_blank”の正しい使い方や注意点を掘り下げて考えてみます。 target=”_blank”とは target=”_blank”（ターゲットブランク）とは、リンク先が新しいウィンドウ（タブ）で表示されるように指定するリンクタグの属性のひとつです。使用例は以下のように使用します。 <a href="example.com" target="_blank" rel="noopener">使用例です</a> target=”_blank”を使用するメリット・デメリ
YassLab 2024/01/21
“2021年公開の「chrome88」以降ではtarget=”_blank”の指定されたリンクは、「rel=”noopener”」が規定値とされ、記述しなくても良くなりました。その他、Safariは2019年3月に公開したv12.1より対応済み / FireFoxもFireFox79以降”

HTML

Web
リンク
Hotwireとは何なのか？
はじめに HotwireはBasecampが発表した、モダンなWebアプリケーションを作るための新しいアプローチです。名前もHTML OVER THE WIREから来ているように、HotwireではHTMLをサーバーから送ります。「それ普通のWebアプリケーションでは？」と思う方もいるかもしれませんが、SPA + APIサーバでJSONが使われるのに対し、SPAと同様の体験をHTMLを中心に置いて作るアプローチであることを示す表現です。僕個人は、最初は「ふ〜ん」という感じだったんですが turbo-railsを読みつつHotwireのデモアプリをPhoenixに移植してみたり WebSocketではないTurbo Streamsのsourceを作ってみて遊んだりと、ある程度触ってみて良さが理解できてきたので、Hotwireを使うと何が嬉しいのか、Hotwireの各要素の紹介を記事として
YassLab 2023/11/22
"SPA + APIサーバでJSONが使われるのに対し、SPAと同様の体験をHTMLを中心に置いて作るアプローチであることを示す表現 / 触ってみて感じた一番のメリットは、ユーザにとっても、開発の進め方もProgressive Enhancementにできること"

Hotwire

Web

HTML

JavaScript
リンク
Rails: ERBファイルで＜%==を使うときはセキュリティに注意（翻訳）｜TechRacho by BPS株式会社
概要元サイトの許諾を得て翻訳・公開いたします。英語記事: Beware of <%== in your erb files - Andy Croll 原文公開日: 2023/07/17 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。参考: §7.3 クロスサイトスクリプティング（XSS） -- Rails セキュリティガイド - Railsガイド Rails: ERBファイルで<%==を使うときはセキュリティに注意（翻訳）クロスサイトスクリプティング（XSS）は、他のユーザーが閲覧するWebページに対して悪意のあるスクリプトを注入可能になる一般的な脆弱性です。こうしたスクリプトは、個人情報の抜き取りやページコンテンツの操作といった悪意のある操作を攻撃者に代わって実行するのに使われる可能性があります。 Railsのようなフレームワークを使うメリットのひと
YassLab 2023/09/20
"<%== ... %> ERBタグを使うと、<%= raw(...) %>と書いたのと同じ動作になります。こんな書き方をするとSafeBufferによる保護を完全にすり抜けてしまいます / <%==や<% rawが使われているのを見かけたら、まずいことが起きている兆候"

ERB

Rails

セキュリティ

HTML
リンク
GitHub - Shopify/erb-lint: Lint your ERB or HTML files
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
YassLab 2023/08/05
“ERB Lint: erb-lint is a tool to help lint your ERB or HTML files using the included linters or by writing your own.”

Shopify

GitHub

Ruby

ERB

Rails

HTML
リンク
動画コンテンツ（Video）の構造化データをマークアップする方法
動画コンテンツ（Video）の構造化データをマークアップする方法を紹介します。動画コンテンツの構造化データをマークアップすると、Googleはその動画に関する情報をより正確に理解できるようになります。 Googleのマット・カッツは、YouTubeなどの動画配信サービスにアップロードした動画であっても、自分のサイトに埋め込む際には動画の構造化データをマークアップすることを推奨しています。構造化データをマークアップすることで、Googleがその動画コンテンツをより正確に理解することにつながるためです。 JSON-LDでマークアップする動画コンテンツ（Video）をJSON-LDでマークアップする方法です。JSON-LDはページのどこに記述しても問題ありませんが、通常は<head>タグ内に記述します。 <script type="application/ld+json"> { "@cont
YassLab 2023/02/21
“サイトに埋め込む際には動画の構造化データをマークアップすることを推奨しています。構造化データをマークアップすることで、Googleがその動画コンテンツをより正確に理解することにつながるためです。”

動画

JSON

HTML
リンク
1