タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

javascriptとarticleとnode.jsに関するefclのブックマーク (25)

  • Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記

    1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 この発表の論文や発表資料、デモ動画などもgithubで公開されていますし、ちょうどタイミングよくセッション動画も最近公開されました。 github.com Olivier Arteau -- Prototype pollution attacks in NodeJS applications この発表で解説されているのは、悪意のある攻撃者が、JavaScript言語固有のプロトタイプチェーンの挙動を利用して、Webサーバを攻撃する方法です。 発表者は、npmからダ

    Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記
    efcl
    efcl 2018/10/19
    Prototype pollutionについて。 オブジェクトをマージする際などに`__proto__`プロパティによって意図しない書き換えが行われる問題について
    リンク

  • Node.jsでつくるNode.js - もくじ - Qiita

    はじめに 「RubyでつくるRuby ゼロから学びなおすプログラミング言語入門」(ラムダノート, Amazon) というを手を動かしながら読んで、非常に感銘を受けました。そんなおりに PythonでつくるPythonという記事を読み、自分でもNode.jsでミニNode.js作りにチャンレンジすることにしました。 予想以上に手間取り端折った部分もありますが、なんとか最後はブートストラップまで行くことができました。 目次 ミニインタープリター編 Step1:ソースのパース ... 初めての esprima Step2:単純化 ... 抽象構文木(AST)を単純化 Step 3: +演算子を評価する ... 足し算を実行 Step 4: 四則演算で電卓を作る ... 電卓を作るところまでと、比較演算子の実装 Step 5: 変数を使う ... 変数の宣言、代入、参照 Step 6: 条件分岐

    Node.jsでつくるNode.js - もくじ - Qiita
    efcl
    efcl 2018/06/18
    JavaScriptでJavaScriptのサブセットを作る話。 「RubyでつくるRuby ゼロから学びなおすプログラミング言語入門」のNode.jsでの実装について。
    リンク

  • Patterns for designing flexible architecture in node.js (CQRS/ES/Onion)

    In this post, I’ve presented a project that is using CQRS and Event Sourcing patterns. It’s organized using onion architecture and written with TypeScript. “flexible” —a free stock photo I found which makes this blog post much nicer and artistic.“flexible” how?I’m using the term flexible to promote an architecture which is able to adapt to different kind of environments. More precisely, I’m trying

    Patterns for designing flexible architecture in node.js (CQRS/ES/Onion)
    efcl
    efcl 2017/12/18
    TypeScriptを使ってCQRS+EventSoucingのパターンでNode.jsアプリを実装する記事。 サンプルプロジェクトと共にコマンドからイベントを作りそれをRepositoryに保存する流れを紹介してる。
    リンク

  • The ultimate PHP Security Checklist

    Product { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new Muta

    The ultimate PHP Security Checklist
    efcl
    efcl 2017/12/04
    Node.jsの`async_hook`モジュールを使ったUser Timing APIとAsync Hooks APIを使ったパフォーマンス計測について
    リンク

  • MicrosoftのNapa.jsでJavaScriptをマルチスレッド化する | PLAID engineer blog

    こんにちは、プレイドの @makinoy です。 久しぶりのBlog投稿です。書こうとして止めていた記事はひとまず置いといて今回新しく一つ記事を書くことにしました。 テーマはNapa.jsを使ってJavaScriptでmulti-threadingをやってみる、です。 背景フロントエンドからバックエンドまで含めて考えると、KARTEのコードの大部分はJavaScriptで書かれています。その理由の大半は、特にフロントエンドよりの話が多く、Angular.js, React.js, Vue.jsに代表されるWebフレームワークの著しい発展や、V8のパフォーマンスの進化、Node.jsやNPMなどその周辺のモジュールのエコシステムの充実が大きいと思います。 KARTE的には、スキーマレスな構造データを扱えることが特徴の一つなので、その周辺の操作に関しては動的言語が適しているというポイントもあり

    MicrosoftのNapa.jsでJavaScriptをマルチスレッド化する | PLAID engineer blog
    efcl
    efcl 2017/10/27
    マルチプロセスのWorkerを扱うことができるnapajaについて。 どのようなモチベーションや構造になっているかについて。 Zoneというワーカーのまとめ役やデータのやり取りの方法についてなど
    リンク
  • 前のページ 1 2

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2026 Hatena. All Rights Reserved.