You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
tl;dr CSP Lv.2のnonceを使うと意外と簡単にCSPの恩恵を受けれるよ Firefoxはunsafe-inlineとの挙動がおかしいので注意 サンプル実装としてExpressで簡単にnonce対応できるconnectプラグインを書いた(デモあり) Violation Reportもブラウザによって細かい挙動の差異があるよ CSP Lv.2 nonceの登場と背景 CSPの特にunsafe-inlineはXSSに対して最終防衛線的に強力な効果がある。 しかし特にサーバーからの値の受け渡し部分などでどうしてもinline scriptを使いたくなるところがあり、unsafe-inlineを禁止するとDOM data等を使わざるを得ず、つらい感じだった。 @kazuho ですね。かといってDOM dataかー、、という感じではあるんですが、CSPでinline script禁止しち
Content Security Policy (CSP) is as a security concept aiming to prevent XSS and other forms of browser–based attacks right where they happen — in the browser. CSP has been around for a little while but it’s only now that browser vendors are closing in on implementing most of the W3C specification. This talk will take a look at what CSP is, why it matters and how to use it with Ruby–based web appl
Time-saving synchronised browser testing. It’s wicked-fast and totally free. npm install -g browser-sync Get Started Your indispensable test assistant. With each web page, device and browser, testing time grows exponentially. From live reloads to URL pushing, form replication to click mirroring, Browsersync cuts out repetitive manual tasks. It’s like an extra pair of hands. Customise an array of s
Goodpatchのフロントエンド定例より皆様へ情報を共有する場「Codepatch」第三回! 初めまして、iOSデベロッパのseiyaです。 今回は前回の記事「【Codepatch #02】PhantomJSを使ってスクリーンキャプチャを自動化、他」で少し触れたProtractorを始め下記の項目でお送りします。 ・Protractorでテスト、スクショの撮影を自動化 ・MixinライブラリBourbon紹介 ・楽々Framer.js! shortcuts-for-framer ProtractorとはAngularJSのE2Eテストフレームワークです。WebDriverJSという、JavaScriptでブラウザを動かすための仕組みを元に作られています。 そのため前回のCodepatchで取り上げたCasperJSと異なり、様々なブラウザでの動作が確認できたり、手元のブラウザと全く同じ見
こもりが「Browser-Sync」のことを書いて半年が経ちました。遅れてきた皆さん、こんにちは。 先の記事でもちょっと触れたKDDIウェブコミュニケーションズさんの記事は、GoogleのWeb Starter Kitに端を発して「gulp」や「browser-sync」の使い方を紹介されてるものだと思います。 ただ、ここに書いてあるぐらいの任意のディレクトリやファイルを監視してリロードするぐらいのことなら、わざわざgulpを入れることもないしグローバルにBrowser-Syncを入れる必要もありません。 残念ながら、単体で動きます。 別にヤリとかマサカリを投げてるつもりはありませんし、書いてあることが間違えてるわけでもないのですが、そのぐらいのことならわざわざgulpとか使わなくてもなぁ…と思っただけです。もちろん、他の処理と組み合わせたりしてリロードするとかになった場合は、gulpとか
power-assertという単純なアサーションでも、テストが失敗した時に分かりやすい情報を出せるテストライブラリ/ツールについての記事です。 前回、power-assertの使い方 Node.js編 | Web scratchではpower-assertの動作やNode.jsプロジェクトでの簡単な導入方法について解説しました。 前回のpower-assert + gulpで紹介したプロジェクトをそのまま使っていくので、見ていない場合はそちらから見ていたほうがいいかと思います。 今回は、ブラウザでのpower-assertの動かし方とデバッグについて書いていきたいと思います。 今回扱う実行環境 Node.js <= 前回 ブラウザ Browserify 前回やったこと まずは前回紹介したgulp + power-assertのプロジェクトを元にやっていきます。 azu/power-asse
Convinced from spending hours reading rave reviews, Bob eagerly clicked “Proceed to Checkout” for his gallon of Tuscan Whole Milk and… Whoa! What just happened? In the 220 milliseconds that flew by, a lot of interesting stuff happened to make Firefox change the address bar color and put a lock in the lower right corner. With the help of Wireshark, my favorite network tool, and a slightly modified
みなさん cocoapods を使って久しいかと思います。 僕がよくやるのが pod seach で検索して Homepage(大体githubのページ) を開いて README, 履歴, コードをざっと確認してそのライブラリを使うかどうか確認していました。 ただこれがいくつもあるとコピペで繰り返すのは面倒くさい作業でした。 pod try PODNAMEとすると、/tmp/CocoaPods/Try/ に(リポジトリにxcodあれば)サンプルプロジェクトをダウンロードしてXcodeで開くまでやってくれる。そのライブラリがすぐに試せるってこと。 — kishikawa katsumi (@k_katsumi) December 26, 2013 このツイートを見て try くそ便利だなと。 コマンドで browser を開ければいけてるやん!! と思って早速調べてみました。 cocoapo
ブラウザー上でデータビジュアライゼーションをやる場合にどの技術を使うべきなのか。そんなテーマでTwitter社でVisual Analysis & Insights teamのMiguel Rios氏が、今年5月にボストンのOpenVis Conferenceで講演しました。 講演での順番とはちょうど逆になりますが、話の流れがわかりやすい順番に構成します。 主にブラウザーのレンダリングの仕方が、DOM構造を残した状態なのか、そうでなく1つのDOM要素(canvas要素)の中にすべて描画するのか、という点を切り口に、主要な実装方法であるHTML/CSS、SVG、HTML5 Canvas、WebGLを取り上げ、整理しています。 実装にとりかかる前に明らかにすべきこと 要素はどのくらいの数になるのかそれらの要素はどのくらい複雑な形をしているか、また配置するかどの程度インタラクティブ性を持たせるか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く