Registered & Protected by MarkMonitorThis domain is registered and protected by MarkMonitor More than half the Fortune 100 trust MarkMonitor to protect their brands online.
正規表現ばかりに頼ってはいけない - id:anatooのブログ
文字列のパースをする必要がある時、どんな文字列にでも何でもかんでも正規表現で処理しようとするエンジニアをたまに見かける。 正規表現は確かに文字列を扱うための強力な手段だが、万能ではない。正規表現の性質上、そもそもパースできない文法があるからだ。従ってそういうケースの時には正規表現ではなく別の方法を使ったほうが良い。正規表現を無理やり使っても、バグを埋め込んだり、メンテナンスが難しかったり、正しく文字列をパース出来なかったりで良いことはあまりない。 正規表現がパースできない文字列 正規表現が苦手とする文法で一番よく言われるのは、再帰的な構文を含む文法である。例えば、括弧つきの数式なんかがそうで、1+1 でも (1+1) でも ( (1+1) ) でも ( ( (1+1) ) ) でも ( ( ( ( 1+1) ) ) ) でも、という風にいくらでも入れ子にできる。正規表現では、こういった文字
葉っぱ日記
はじめに 久しぶりに文字コードのXSSの話が盛り上がってるので、久しぶり(3年以上ぶり!)にブログを書きました。あけましておめでとうございます。今年と来年とそのさきも3年くらいよろしくお願いします。 blog.tokumaru.org HTTPレスポンスヘッダーやHTML metaタグでの文字エンコーディング名の指定がない場合に攻撃者がISO-2022-JP特有のバイト列をHTML内に埋め込むことでブラウザーがそのコンテンツをISO-2022-JPであると誤認する、そのときに動的にJavaScript内の文字列を生成しているとするとUS-ASCIIでいうバックスラッシュではなくJIS X0201の円記号を挿入することでエスケープが無効になる、結果としてJavaScriptの文字列外に攻撃者はコードを置くことができるというのが徳丸さんの書かれている記事になります。 対策としては、徳丸さんの記
O'Reilly Japan - PDF構造解説
PDFの仕組み、構造を詳しく解説。PDFの技術的背景が理解でき、PDFをより柔軟かつ有効に活用する上で役に立つヒントを提供しています。日本語版独自に、新たに「第6.5章 日本語の取り扱い」を、さらにJavaScriptを使ってPDFを操作する方法を紹介する「付録A JavaScriptの埋め込み」と、電子書籍としてPDFを活用する上で役に立つ「付録B 電子書籍に便利なツール集」を追加。ロングセラー『PDF Hacks』のコンパニオンブックとして、結果をPDFに出力するアプリケーション開発の担当者、PDFについてより深く知りたいユーザ等に最適の一冊です。 目次 訳者まえがき まえがき 1章 はじめに 1.1 簡単な歴史 1.1.1 ページ記述言語 1.1.2 PDFの開発 1.1.3 PDFのメリット 1.1.4 ISO規格 1.1.5 特殊なPDF 1.1.6 各バージョンの概要 1.2
「for やめろ」またはイベントループと nextTick() - Block Rockin’ Codes
ものすごく遅レスですが、LLDiver で @esehara さんの LT であった話。 forやめろ、あるいは「繰り返し」という呪縛から逃れるために 簡単に言うと、 1~10 までを出力する方法を複数考えるというもの。 for, while, 再帰, goto etc.. と出て、途中で終わっちゃったので結論はよくわかりませんでしたが、 Node ではどれも使わずにできるな、と思ったのでちょっと例を出してみます。 ちなみに、タイトルでネタバレしている通りイベントループの話です。 そしてよくある「イベントループとは何か」「なぜ止めてはいけないのか」「process.nextTick() とは何か」「setImmediate() と何が違うのか」 などを解説する良い例だったので、書いてるうちに実はそっちがメインの解説となりました。 サンプルの実行結果は Node v0.11.13 です。(書
HTML5でゲーム開発。JavaScriptゲームフレームワークまとめ | BACKEND AS A SERVICE mbaas BLOG
ゲームと言えばネイティブアプリなイメージがありますが、HTML5やJavaScriptエンジンが高性能化するのに伴ってWebブラウザでも十分ゲームが遊べるようになっています。Webブラウザであればインストールの手間なく遊べて、さらにラップすることでアプリ化することだって可能です。ゲームエンジンは多数存在しますが、今回は特に2Dをサポートしたソフトウェアを紹介します。mBaaSお役立ちブログ トップ> ブログ> Tips> HTML5でゲーム開発。JavaScriptゲームフレームワークまとめ ゲームと言えばネイティブアプリなイメージがありますが、HTML5やJavaScriptエンジンが高性能化するのに伴ってWebブラウザでも十分ゲームが遊べるようになっています。Webブラウザであればインストールの手間なく遊べて、さらにラップすることでアプリ化することだって可能です。 ゲームエンジンは多数
HTML5とかモバイルとかJSフレームワークとか、ぶっちゃけどうなの座談会
HTML5とかモバイルとかJSフレームワークとか、ぶっちゃけどうなの座談会 村地彰(株式会社シーピーエス) 最近のシステム開発の現場では、HTML5やモバイル、JSフレームワークなどの新しい道具が次々と登場してきます。「そうした新しい道具ってエンタープライズではどうなの?」「現場として受け入れられているの?」といったぶっちゃけトークを行う座談会が、8月11日に美人で有名なおだんみつさんのいる21cafeで開催されました。1時間半にわたる長時間のトークから特に盛り上がった話を紹介します。 ▲パネラーたち(左から株式会社クレスコ・小川充さん、グロースエクスパートナーズ株式会社・酒巻瑞穂さん、NTTコムウェア株式会社・川田寛さん) 日本のエンタープライズが抱える悩ましい問題とは 川田:世の中は技術革新で勉強会に行くとワクワクするんですが、でも皆さん本当に使ってますか? 私はあるところで「勉強会で
画像の「縦方向の最適化」って何!?たった数行でスマホビューを改善しよう!
webデザインの大きな問題の1つは、スマホビューにおける縦長画像。今回は「縦方向のレスポンシブ」を紹介します。思い付きで実装してみたのですが、驚くほどスマホビューが改善できたので、そのJavascriptのコードを紹介します。 デモを見る 1「縦方向のレスポンシブ」って何?縦長画像をスマホで見たサンプル今回の問題は、縦長画像のスマホビューです。iPhoneやAndroidの解説記事などでスクリーンショットを載せる場合、縦に長い画像を利用しますよね?するとスマホビューではサンプル図のように、画像が画面全体を占領してしまうことが少なくありません。 max-width:100%を設定することで「横方向」には最適化していても、「縦方向」には最適化できていない例です。画像はやっぱり文字と一緒に見たいですよね…。max-height:...%は「画面の高さ」ではなく「コンテンツの高さ」が基準になるので
ソースコードに隠された謎を説きながら冒険を進めろ! ゲームでプログラミングを学べるhackforplay / shi3z:電脳ヒッチハイクガイド:電脳空間カウボーイズZZ(電脳空間カウボーイズ) - ニコニコチャンネル:生活
ダンジョンに潜る・・・チッ、ドラゴンだ。 こいつのファイアーブレス(火焔の息吹)が邪魔で先に進めない。 魔法を使うしかないようだ。 ハッカーだけに許された魔法を・・・ ソースコードを開き、該当する部分を書き換える。 さあて、ドラゴンのブレスはどうやってとめるのかな・・・ ここか・・・・ まったく、凄いゲームが現れた。 hackforplayがそれだ。 どういういきさつで産まれたかはわからないが、enchant.jsを使っていることは確かだ。 このゲームでは、最初から意図的にバグやソースコード上の罠が仕込まれている。 ゲームを進めるためには、バグを少しずつ修正しながら前に進むしかない。 このバグが、またうまくできていて、丁寧にバグをとっていく過程でプログラミングの基礎的なことが自然に学べるようになっているのだ。 この教材を作ったのはDaiki Teramotoさん。 たぶん面識はないが、こん
はてなにログインしてると人のブログを見ただけでユーザー名がバレる - 素人がプログラミングを勉強していたブログ
11 August 2014: はてなのサポートから連絡がきた。 いつもはてなをご利用いただきありがとうございます。 ご指摘いただきました件につきまして、ただいま対応を検討しております。 第三者に悪用される可能性もございますので、 もし、脆弱性を確認された場合には、先に弊社にご連絡いただき、 脆弱性が修正されるまで、ブログなどで詳細を公開されないようご協力いただけますと幸いです。 もしなにかご不明な点などございましたらご連絡ください。 どうぞよろしくお願いいたします。 しかしサポートにはこの記事のURLしか送っていないし、既に(一部ユーザによるDDoSも含めて)89656のスターがつくほど閲覧されているので、この記事を消してもしょうがない。よって、このまま放置する。読者は修正されるまで、決して悪用しないでほしい。 テスト RSSで見てる人は直接開いてください はてブで指摘があったが、このペ
p5.js
p5.js is a friendly tool for learning to code and make art. It is a free and open-source JavaScript library built by an inclusive, nurturing community. p5.js welcomes artists, designers, beginners, educators, and anyone else! Lauren Lee McCarthy reading the Processing Community Catalog. Photo credit: Maximo Xtravaganza. Coding Club for people aged 50+ in Korea, led by Inhwa Yeom. Qianqian Ye intro
片手間のJavaScriptでもテストがしたい! - aike’s blog
テストしたくないでござる。テストしたくないでござる。 いやまあきちんと環境が整ってたらテスト書くのもわりと楽だし、プログラム本体書いているときの安心感が全然違うので、それなりの規模のプログラムを書く時は良いんだけど。でも、2〜3日で書くようなちょっとしたブラウザ側だけのJavaScriptプログラムとか、開発環境がインストールされていないPCでも気軽にテストできないかなあというのが今回のテーマ。 これだけメジャーなJavaScriptなんだからテストも簡単だろうと思って調べると、ブログとかのサンプルを見てもNode.js前提だったり、Mochaが良さそうだと使おうとしたらアサーションライブラリは別だとか、UIはbrowserifyいるの?いらないの?とか、もじゃもじゃしたヤクの毛にからまって必死で刈り進める感じ。テスト初心者の人にテストコードの書き方を説明するときなんか、たどりつくまでがす
isuta - サイト閉鎖のお知らせ
isuta サイト閉鎖のお知らせ 長らくのご利用、誠にありがとうございました。 当サイトは2025年11月30日をもちまして閉鎖いたしました。 これまでのご支援に心より感謝申し上げます。
PyPy.js: Now faster than CPython
OK OK, I couldn't resist that title but it probably goes a bit far. Let me try for a little more nuance: PyPy.js: Now faster than CPython, on a single carefully-tuned benchmark, after JIT warmup. It has been the better part of a year since I first started hacking on PyPy.js, an experiment in bringing a fast and compliant python interpreter to the web. I've been pretty quiet during that time but ha
nuwk!とvue.jsでらくらくデスクトップtodoアプリ - Qiita
javascriptでデスクトップアプリが作れるnode-webkitのビルドツールnuwk!と、超軽量MVVMフレームワークのvue.jsを使ってデモアプリを作ってみました airtoxin/MiniTodo 見た目… 準備 node.jsをインストールしてnpmが使えるようにする node-webkitとnuwk!をインストール vue.jsのmin.jsをダウンロード nuwk!を開いて新規プロジェクトを作成 ここまででnuwk!がHello Worldのテンプレートを作ってくれるので、満足するまでそれらをいじってからBuild projectすればBuildディレクトリにappとしてアプリケーションが作られます。 テンプレート部分 Appディレクトリ中のindex.htmlを編集します。 <link rel="stylesheet" type="text/css" href="./
node.jsを使えばiPhoneとMacだけでiBeaconをお手軽に体験できる!|Mac - 週刊アスキー
home > ガジェット > node.jsを使えばiPhoneとMacだけでiBeaconをお手軽に体験できる!|Mac みなさん、こんばんは。MacPeople/週刊アスキー編集部の吉田でございます。ここ数カ月、私はiBeacon関連のネタばかりを追いかけています。最近では、iBeaconを利用して火鍋を食べられたり、予約ができたりと実際にユーザーが体験できる機会が増えていますね。大阪では期間限定イベントなども開催されました。 iBeaconを簡単に説明すると、Bluetoothとジオフェンシング(範囲特定)などを組み合わせたテクノロジーです。具体的には、Bluetooth Low Energryに対応したiBeacon端末から発信した信号を、スマホやパソコンなどで受け取る仕組みですね。実はたったこれだけです。 ここから先はスマホやパソコンのアプリの作り込みになります。信号を受け取った
jQuery から卒業するための第1歩を polyfills から学ぼう
(2024 年追記)古い記事なので誰も見てないと思いますが、現在 polyfills を使うのは危険なのでやめましょう。もはや機能が足りなくて困るケースはないようなので、使う意味もないかと思います。 JavaScript�̃��C�u�����uPolyfill.io�v�Ƀ}���E�F�A����@10���ȏ��Web�T�C�g�ɉe�� Sansec��JavaScript�̃��C�u�����uPolyfill.io�v�Ƀ}���E�F�A������Ɠ`�����B���̃}���E�F�A��10���ȏ��We … www.itmedia.co.jp (追記終わり) jQuery というライブラリは非常に便利な JavaScript ライブラリであります。 jQuery 便利!いやー、便利ですよね。便利すぎて、JavaScript を書いて HTML 要素を何かしよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Human Factor すぐれた設計への 3 つのヒント
GitHub - kawasima/jagrid: Japanese-styled grid framework.
Amazon.co.jp: エンジニアのための データ可視化[実践]入門 ~D3.jsによるWebの可視化 (Software Design plus): 森藤大地, あんちべ: 本![Amazon.co.jp: エンジニアのための データ可視化[実践]入門 ~D3.jsによるWebの可視化 (Software Design plus): 森藤大地, あんちべ: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6acae938055a9253992f7f99aec23ad3c394f5a/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F51kgB5g91EL._SL500_.jpg)
