UGURUS offers elite coaching and mentorship for agency owners looking to grow. Start with the free Agency Accelerator today. This tutorial is the final of a three-part series by Brad Westfall. We’ll learn how to manage state across an entire application efficiently and in a way that can scale without dangerous complexity. We’ve come so far in our React journey, it’s worth making it across the fini
2月頃、リッチテキストエディタの TinyMCE のXSS脆弱性を報告しました。 特にセキュリティの修正をしたといったアナウンスはありませんが、数日前に公開された4.3.9でこの問題が修正されています。Twitterのプロフィールにも、「World's #1 most popular open source #WYSIWYG editor」 とあるくらい、世界的にも非常によく使われているリッチテキストエディタのようですので、更新を促すためにこの記事を書きます。 XSS脆弱性は 4.3.8 以下のバージョンにあります。 僕の知る限りでは、TinyMCEのPreview Plugin機能を使っていなければ影響を受けません。 この機能を呼び出さないようにするか、4.3.9以上に更新してください。 これ以下は、技術的な説明になります。この脆弱性の発生原因は、技術的にも少し面白いです。 発火する場所
Enhancements 76913b6 Update: Add metadata to existing rules - Batch 3 (refs #5417) (Vitor Balocco) fb3c2eb Update: allow template literals (fixes #5234) (Jonathan Haines) 5a4a935 Update: Add metadata to existing rules - Batch 2 (refs #5417) (Vitor Balocco) f8db9c9 Update: add nestedBinaryExpressions to no-extra-parens (fixes #3065) (Ilya Volodin) 0045d57 Update: allowNamedFunctions in prefer-arrow
The new IntersectionObserver landed in Chromium about a week ago. I find it pretty awesome and wanted to do a quick run down on it. This new API eliminates a lot of the headaches where you would have to do things like poll the page to determine when a element is visible. For example, I have a tab that is not selected and it contains some widget that needs to size itself. I hacked around it like th
テクノロジーの祭典「The Consumer Electronics Show (CES)」は荒涼としたネバダ州の砂漠の街・ラスベガスで毎年開催される。喧噪、画面、説明するスタッフ、自動車、ドローン、ガチャガチャ音を立てるロボットが所狭しと展示されているコンベンションセンターに、17万人もの来客が詰めかける。その中にGoogleのCEOであるスンダー・ピチャイはいた。 ピチャイは43歳。長身。やせ形で、服装はカジュアルなことが多い。今日はVネックのセーターを襟付きシャツの上に着て、ジーンズを履き、四角いフレームのめがねをかけている。少し白髪交じりの髭は、手入れされている。ぱっと見た感じ、その他大勢のCESの来場者たちと変わらない。モーション・シミュレータに乗り、ホール中のお祭り騒ぎの喧噪のなかで自分の声が届くように調整する。彼にとってはスリリングなことだ。このモーション・シミュレータでは2
Safari Technology Preview Release 2 is now available for download. If you already have Safari Technology Preview installed, you can update from the Mac App Store’s Updates tab. Release 2 of Safari Technology Preview covers WebKit revisions 198530–199085. Browser Differences Changed the CFBundleSignature to allow Apple Events, like those sent from AppleScript, to correctly distinguish between Safar
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く