[B! JavaScript][javascript] [36ページ] efclのブックマーク

efcl id:efcl

JavaScriptとjavascriptに関するefclのブックマーク (13,539)

CVE-2022-46175 - GitHub Advisory Database
efcl 2023/01/01
JSON5にprototype pollutionの脆弱性があり、2.2.2と1.0.2で修正された。

JSON

JavaScript

library

security

ReleaseNote
リンク
Auth.js | Authentication for the Web
// auth.ts import NextAuth from "next-auth" import GitHub from "next-auth/providers/github" export const { auth, handlers } = NextAuth({ providers: [GitHub] }) // middleware.ts export { auth as middleware } from "@/auth" // app/api/auth/[...nextauth]/route.ts import { handlers } from "@/auth" export const { GET, POST } = handlers // src/auth.ts import { SvelteKitAuth } from "@auth/sveltekit" impor
efcl 2023/01/01
NextAuthはAuth.jsとなり、Next.js以外にもSvelteKitやSolidStartなどをサポートするようになった。

JavaScript

WebAuthentication

OAuth

library
リンク
2022-12-28のJS: Next.js 13.1、HTTP/3 Prioritizationの仕組み、Deno 1.29、Bun 0.4
JSer.info #624 - Next.js 13.1がリリースされました。 Blog - Next.js 13.1 | Next.js appディレクトリの改善、外部ライブラリだったnext-transpile-modulesを本体に統合されています。 martpie/next-transpile-modules: [ARCHIVED] Next.js plugin to transpile code from node_modules Release The End. · martpie/next-transpile-modules また、試験的にmodularizeImportsオプションの追加、Turbopackの改善などが含まれています。 Web Performance Calendar » HTTP/3 Prioritization Demystifiedという記事では、H
efcl 2022/12/28
2022年最後の更新

JSer

JavaScript
リンク
JavaScript 中 RegExp 與字串取代的神奇特性
efcl 2022/12/27
$'や$` でマッチした前後の文字列をString.prototype.replaceで使用できる。

JavaScript

RegExp
リンク
我從 DiceCTF 2022 中學到的各種 JS 與前端冷知識
efcl 2022/12/27
`RegExp.input`には前回のマッチ結果が残る、vm2のsandbox escapeとconsole.tableのprototype pollutionの組み合わせ、`document.execCommand`の隠しコマンド

JavaScript

security
リンク
Amazon.co.jp: 【Amazon.co.jp 限定】1冊ですべて身につくJavaScript入門講座(DL特典:JavaScriptチートシート) (１冊ですべて身につく): Mana: 本
efcl 2022/12/26
2023年3月1日発売。ウェブデザイナー向けのJavaScriptについての書籍

JavaScript

animation

book
リンク
Release 3.27.0 - 2022.12.26 · zloirock/core-js
efcl 2022/12/26
core-js v3.27.0リリース。 Stage 3のIterator Helpers/Set methods /Well-Formed Unicode Strings/Explicit resource managementの実装。 Stage 2のString.dedentの実装など

JavaScript

polyfill

library

ReleaseNote
リンク
Reverse Engineering Tiktok's VM Obfuscation (Part 1)
TikTok has a reputation for its aggressive data collection. In fact, an article published on 22 December 2022 uncovered how ByteDance spied on multiple Forbes journalists using TikTok. While some of the data they collect may seem benign, it can be used to build a detailed profile of each user. Information such as user location, device type, and various hardware metrics are combined to create a uni
efcl 2022/12/25
Tiktokの難読化されたJavaScriptをBabelなどを使って読んでいく話。

JavaScript

article
リンク
GitHub - PuruVJ/neodrag: One Draggable to rule them all 💍
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2022/12/24
Svelte向けのD&Dライブラリ。 React/Vue/Solid/Vanilla向けのBindingも用意されている

JavaScript

Svelte

React

Vue

library
リンク
フロントエンド開発のためのセキュリティ入門知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社
Webアプリケーションの堅牢化に欠かせない知識を凝縮！セキュリティ学習のスタートに最適の一冊！本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、
efcl 2022/12/23
2023年02月13日発売予定フロントエンドエンジニア向けのウェブセキュリティについての書籍

security

browser

JavaScript

book
リンク
JavaScript for hackers
PortSwigger researcher Gareth Heyes is probably best known for his work escaping JavaScript sandboxes, and creating super-elegant XSS vectors. In his spare time he likes to create interative 3D rooms and games in pure CSS and can be often found posting about it and experimenting on his web site garethheyes.co.uk. Gareth is a father to two wonderful girls and husband to an amazing wife, as well as
efcl 2022/12/23
ブラウザやJavaScriptの欠陥を見つけるハッカー向けのJavaScript本

JavaScript

security

book
リンク
GitHub - prisma-labs/konn
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2022/12/23
テストライフサイクルに対応したオブジェクトを作るライブラリ。 beforeEachやafterEachで定型的な処理をするオブジェクトを作成できる

TypeScript

JavaScript

testing
リンク
Release v0.16.10 · evanw/esbuild
efcl 2022/12/20
esbuild v0.16.10リリース。 `--legal-comments`のデフォルト値を元に戻し、ライセンスとそのライセンスコメントの起源となるファイル名をコメントに含めるように変更。

JavaScript

Tools

ReleaseNote
リンク
計算式Editorの作り方 - HRBrain Blog
この記事はHRBrain Advent Calendar 2022の19日目の記事です。 qiita.com はじめに HRBrainではタレントマネジメントシステムHRBrainを提供しています。社員名簿機能では、運用に合わせて自由に社員情報に紐付く項目を作成・編集することで、あらゆるデータを管理できます。項目には種類があり、文字列や数値、カスタムプルダウン、計算式など項目の種類も選ぶことが可能です。レイアウト編集画面(このレイアウト編集画面も一年半ほど前に自分が実装を担当しました。) 計算式項目はさまざまな用途に利用されています。例えば生年月日から年齢を算出したい場合の計算式は下記の通りです。 ISBLANK({生年月日}) ? '' : DATEDIF({生年月日}, NOW(), 'Y') 計算式の言語仕様は下記をサポートしています。 ISBLANKやDATEDIFなどの関
efcl 2022/12/19
https://github.com/inokawa/rich-textarea を使ってシンタックスハイライトや補完

JavaScript
リンク
Web Performance APIs Appreciation Post
efcl 2022/12/19
新しめのウェブパフォーマンスAPIについての紹介記事。 Render blocking status、Offscreen Canvas、OfflineAudioContext。 Async Image Decoding、`Image.decode()`、`loading=lazy`、`fetchpriority`、103 Early Hintsなどについて

JavaScript

browser

performance

article
リンク
Storybook 7.0 beta
efcl 2022/12/19
Storybook 7.0 betaリリース。 webpack4、IE11、Node.js 14のサポート終了、`storiesOf` APIをデフォルトで無効化など。 CSF3のデフォルト化、Viteのサポート、Test runnerとCode Coverageのサポートなど

JavaScript

debug

Tools

ReleaseNote
リンク
[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った
[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った URLを文字列結合で組み立てると色々問題が起きやすいので、それを避けるためにURL APIやURLSearchParams APIでURLを組み立てるパターンをまとめたチートシートを作りました。 azu/url-cheatsheet: URL manipulation cheatsheet for JavaScript URLにユーザーが入力した文字列を含めるときはencodeURIComponentでエスケープする URLはプレーンな文字列ではなく構造化された文字列(文字の並びに意味がある文字列)として扱わないと、さまざまな問題を抱えやすいです。たとえば、次のように文字列結合でURLを組み立てるとパストラバーサルの問題があります。 name に ../../adminのような文字列が
efcl 2022/12/16
`URL`や`URLSearchParams`の使い方についてまとめてチートシートの紹介記事 https://github.com/azu/url-cheatsheet

URL

JavaScript

article
リンク
Lerna and Turborepo with Gitlab CI/CD
efcl 2022/12/11
lerna と turborepoでのpublishing

JavaScript

monorepo

article
リンク
ECMAScript proposal: iterator helpers
Update 2022-12-15: New section “How will this proposal affect future JavaScript APIs?” In this blog post, we look at the ECMAScript proposal “Iterator helpers” by Gus Caplan, Michael Ficarra, Adam Vandolder, Jason Orendorff, Kevin Gibbons, and Yulia Startsev. It introduces utility methods for working with iterable data: .map(), .filter(), .take(), etc. The style of the proposed API clashes with th
efcl 2022/12/11
Iterator HelpersのProposalについて。今までGeneratorの中にIteratorはあったが、それが外に出て、`Iterator.from`や`map()`などのコレクション系のメソッドが利用できるようになる

JavaScript

ECMAScript

proposal

article
リンク
GitHub - ianstormtaylor/superstruct: A simple and composable way to validate data in JavaScript (and TypeScript).
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2022/12/11
builder apiでスキーマを組み立ててバリデーションするライブラリ。 zod的なバリデーションライブラリ

JavaScript

library

TypeScript
リンク
前のページ 32 33 34 35 36 37 38 39 40 41 次のページ