正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
[sprk2012] Keynote: Matz "One size does not fit all" on Vimeo
Keyboard Shortcuts Just think about it… What if you were trapped under something heavy and the mouse was out of your reach? Scary, right? That's exactly why we have these keyboard shortcuts so you can still use Vimeo until the help arrives. [ Prev video ] Next video L Like this video S Share this video F Full screen V Couch Mode M More videos ? More shortcuts
ルイズファッ(以下自粛)
Brainf*ckのルイズコピペ版。かなりやっつけ。需要はあると思うんだ コード書くの面倒だったので、ライブラリ化しました。http://mithril-works.fya.jp/brainfuck.js。ご自由にお使いください。 ルイズ!ルイズ!ルイズ!スーハースーハー!ルイズたん!ふぁぁあああんんっ!!ルイズ・フランソワーズたんの桃色ブロンドの髪をクンカクンカしたいお!ルイズ・フランソワーズたんの桃色ブロンドの髪をクンカクンカしたいお!あぁぁああ…あああ…あっあぁああああ!!いい匂いだなぁ…くんくん んはぁっ!にゃあああああああああああああん!!スーハースーハー!スーハースーハー!ふぁぁあああんんっ!!ルイズたん!かわいい!かわいい!ぎゃああああああああ!!あぁぁああ…あああ…あっあぁああああ!!僕にはルイズちゃんがいる!!ルイズ!ルイズ!ルイズ!あぁぁああ…あああ…あっあぁああああ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
