dummy GA 新しいURLに転送しています… https://stockmark-tech.hatenablog.com/entry/2021/10/01/120000...
はじめに 普段はReactやReactNativeを使ってWebやネイティブアプリ開発を行っています。 これらを扱っていくにあたり、関数型プログラミングの考え方に触れることが多く、ひいては「高階関数」や「カリー化」といった用語の理解が必要となります。 人に教えていくと、このあたりのイメージが掴みにくいようなので、いったんソースを追う形で整理していきたいと思います。 なお、この記事ではReactやReactNativeを利用しない方のために「高階関数」と「カリー化」の説明に留めています。 「高階コンポーネント」についてはいずれ別記事にて解説していく予定です。 第一級関数 高階関数を理解するにあたって「第一級関数」という用語を知っておく必要があります。 第一級関数のWikipediaには以下のような説明があります。 関数を第一級オブジェクトとして扱うことのできるプログラミング言語の性質、または
aini_graphql_vuln.md GraphQL採用サービスに追加で脆弱性を報告した話 前置き 個人の活動であり文責は全てmalaにあります。 網羅的に調べているわけではないので、自分が利用していたり、調査したサービスに他の脆弱性が無いことを保証するものではないです。 概要 ainiというサービス https://helloaini.com/ のGraphQLでの情報露出の脆弱性に関する記事を見て、追加で調べたところ、Webサイトやアプリ上から参照できない他のユーザーのフォロー/フォロワー関係をGraphQL経由で取得することが出来ることを発見した。 9月24日(金)の日付変わったころに報告したところ、迅速に修正された。修正されたようなので開示して良いか訪ねたところ、問題ないとの返信をもらった。 malaから問い合わせ 報告内容と、脆弱性が修正された旨をブログ、Twitter等で公
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く