![【2021年版】通も納得!クラフトビールのおすすめ通販サイト22選 | nomooo(ノモー)](https://cdn-ak-scissors.b.st-hatena.com/image/square/681a1e1071d0d0114d470c139c3ee5e9f146d8dc/height=288;version=1;width=512/https%3A%2F%2Fwww.nomooo.jp%2Fimgs%2Fogp_f%2F34190.jpg)
0.5 MongoDB injection 前回の記事でNode.js+MongoDBなら普通は脆弱性出ないから気にしなくていいですよね、等と書いたのですが、 僕自身が今までフツーに脆弱なコードを書いていました・・・。まずはその話から。 概要 Node.js+MongoDBでMongoDBのドライバを使った時、「SQL文」のように文字列でクエリを投げる事はありません。普通にJavaScriptの文法として、クエリを書く事ができます。 これはすなわち、エスケープ処理のようなものは必要なくなり、 たとえばある文字列で検索するようなクエリを投げるとき、外部からどんな変な文字列を受け取ろうとも、そのままその文字列で検索できる、ということです。 そう、文字列ならね……… 脆弱性のある状況 Node.jsはそれがそもそもWebサーバとして動くのですが、 普通は、最低でもExpressという薄いフレーム
前提 Node.jsのプロトタイプ汚染について書いているのですが、プロトタイプの説明(prototype と __proto__ の関係とか)を定期的に見直さないと綺麗サッパリ忘れる程度にはNode.js触っていないので、何かおかしいところあればご指摘お願いします。 概要 Node.jsではここ数年プロトタイプ汚染攻撃が流行っています。概要は以下を見れば分かると思います。 jovi0608.hatenablog.com そもそもプロトタイプって何?という人は以下の記事が分かりやすいです。自分はお守りのように定期的に読んでます。 qiita.com 外部から送られてきたJSONなどをパースして変換し、そのオブジェクトをmergeやcloneする際に __proto__ を上書きすることで Object.prototype を汚染するというものです。このオブジェクトが書き換えられると、新しく作
Runtime and compiler performance is out of this world.New features include better error handling, a more powerful API, cross-compilation, headless Wasmer and so much more!It’s been two years since we published the first line of Wasmer code, the first server-side WebAssembly (Wasm) runtime able to run Nginx server-side. We believe that WebAssembly will be a crucial component for the future of softw
Notable changes Vulnerabilities fixed: CVE-2020-8265: use-after-free in TLSWrap (High) Affected Node.js versions are vulnerable to a use-after-free bug in its TLS implementation. When writing to a TLS enabled socket, node::StreamBase::Write calls node::TLSWrap::DoWrite with a freshly allocated WriteWrap object as first argument. If the DoWrite method does not return an error, this object is passed
あけましておめでとうございます。株式会社ミツエーリンクスの中村直樹です。昨年に引き続き、2021年のWebアクセシビリティの短期的な予測をしてみます。 Web Content Accessibility Guidelines(WCAG)2.2 いよいよ今年はWCAG 2.2がW3C Recommendation(勧告)になる年となります。WCAGを策定しているAccessibility Guidelines Working Group(AG WG)による昨年9月時点でのProject Planの情報によると、勧告までのマイルストーンは次のようになります。 執筆時点では、昨年8月11日付けのWorking Draft(作業草案)が最新の文書となります。WCAG 2.1から9つの新しい達成基準(Success Criteria; SC)が追加されており、具体的には下記に記載しているとおりです。
はじめに Vue.js はバージョン 3 がリリースされたこともあり、バージョン 2.x 系を使っていてもプラグインを利用して composition-api を使った開発をしている人が多いと思います。 私も composition-api が公開されて比較的早い段階から利用してきました。結果、使い方が私の中で固まったので共有したいと思います。 なお、比較的大規模かつ、長期的にメンテナンスしたいようなプロダクトを想定しています (大体そうだと思いますが)。 プロトタイピングや寿命の短いソフトウェアなら、ここで説明することはあまり合わないかもしれません。 また、Typescript の利用を前提としています。 composition-api と Options API について composition-api 自体についてを知りたい場合は以下を御覧ください。 私が composition-a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く