The very first beta release of Eleventy v2.0
Rather than review this list, it’d be faster to use the eleventy-upgrade-helper plugin, which runs a suite of tests to see whether or not you need to worry about these breaking changes in your project: https://github.com/11ty/eleventy-upgrade-help Bump minimum Node version to Node 14+ #2336 Disable indented code blocks in Markdown by default #2438 Both .git and nested node_modules folders are igno
eBay Launches Marko 5
By: Ryan Carniato, Michael Rawlings and Dylan Piercey eBay was founded with the core belief that we should use technology to empower and connect people globally. In the technology world, we’re a core contributor to and believer in open source technology. Not only does a company culture of open source help us empower our developers, but it also enables our technologists to collaborate both across t
[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方
この記事は次のスライドの文字起こし的な内容です。 スライド: クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 スライドの画像 + 喋った内容のNote的なものをそれぞれのページごとに書き込んでいます。 リンクとかはスライド版ならクリックできるので、そっちを見るといいのかもしれません。 画像だらけなので、画像が読み込み終わるのを待つといい気がします。 クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 テンプレートエンジンに関するセキュリティ的な問題についてのお話です。 テンプレートだからエンドユーザー(サービスの利用者)に書かせて安全だと思っていても、選んだテンプレートエンジンの性質によっては安全ではない場合があります。 また、JavaScriptのテンプレートエンジンはクライアントサイド(Browser)とサーバ
![[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方](https://cdn-ak-scissors.b.st-hatena.com/image/square/b26f7dc8f9e783316f720174980e93c627438d74/height=288;version=1;width=512/https%3A%2F%2Fefcl.info%2Fpublic%2Ffavicon.png)
クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策
ユーザー入力として受け取ったテンプレートをコンパイル テンプレートレベルがProgramming Language Templateは安全にコンパイルするのが難しい 高度なテンプレートはプログラミング言語そのもの コンパイル時に任意のコードが実行できてしまう => ⚠Danger Programming Language Templateをコンパイルする危険例: ローカル メールでマクロ付きのWordファイルを開いて、ローカルで任意のプログラムが実行されてしまうケース マクロはプログラムそのもの 偽装メールが再び拡散、不正マクロを仕込んだ添付ファイルでマルウエア感染:マクロウイルスの再来? - @IT デフォルトではマクロは無効化されており、オプトインで有効化になっている Office ドキュメントのマクロを有効または無効にする - Office サポート Programming Lang
Marko 4.0 is here 🚀 🎉
The latest release of Marko, the friendly (and fast!) UI library from eBay is now available! If you’ve not heard of Marko, it is a library for building component-based user interfaces for the web with a focus on speed and ease of use. Marko is a perfect fit for Node.js and for building multi-page apps, but it is also a great fit for single page apps. We support both an HTML-like syntax as well as
Server-side Rendering Shootout with Marko, Preact, Rax, React and Vue | HackerNoon
Too Long; Didn't ReadLast week Alibaba announced a <a href="https://hackernoon.com/tagged/react-like" target="_blank">React-like</a> library called Rax. Rax is a more lightweight implementation of the React renderer and it’s “universal”. It can run in Node.js, in the browser, and on top of Weex (which is pretty cool). Last week Alibaba announced a React-like library called Rax. Rax is a more light
Understanding JavaScript Micro-Templating
One of the more interesting things I’ve discovered recently was a post by John Resig circa 2008. I can’t remember quite how I stumbled upon it. I think I was researching the merit of his written book “Secrets Of The JavaScript Ninja”(The Second Edition of which has just recently dropped and I highly recommend to any JS Developer. It’s great, honest.) In any case I ran straight into John’s personal
Announcing Marko v3: From HTML to HTML-JS | Marko
Posted by Patrick Steele-Idem on Thursday, Mar 17th, 2016 Marko is one of the fastest, lightest and most powerful HTML templating engines for Node.js and the browser, and we are very pleased to see a healthy and growing community. Marko has been downloaded over 100k times in the first few months of 2016, and the project has a very active Gitter chat room . We are excited to announce some huge impr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
lorenzofox blog | Template engine with streaming capability - part 1/2
Introduction (Guides) | Edge Documentation
GitHub - Dunks1980/bay.js: An easy to use, lightweight library for web-components.
GitHub - meyfa/teval: Template evaluation for Node, efficient and lightweight
GitHub - NightlyCommit/twing: First-class Twig engine for Node.js
GitHub - eta-dev/eta: Embedded JS template engine for Node, Deno, and the browser. Lighweight, fast, and pluggable. Written in TypeScript
ES6 template string parser
Pug 3.0.0
GitHub - squirrellyjs/squirrelly: Semi-embedded JS template engine that supports helpers, filters, partials, and template inheritance. 4KB minzipped, written in TypeScript ⛺
GitHub - harttle/liquidjs: A simple, expressive, safe and Shopify compatible template engine in pure JavaScript.
GitHub - jstransformers/jstransformer: Normalize the API of any JSTransformer.
BucketList App: Getting the Data (part 1) | appendTo
