The very first beta release of Eleventy v2.0
The very first Eleventy 2.0 Beta release is now available on the @beta channel and we’re looking for Beta testers! You can try it out now: # Local project npm install @11ty/eleventy@beta # Global install npm install @11ty/eleventy@beta -g Read more about local versus global installation. Are you new to Eleventy? Eleventy is a flexible and production-ready site generator known for its zero-client-J
eBay Launches Marko 5
By: Ryan Carniato, Michael Rawlings and Dylan Piercey eBay was founded with the core belief that we should use technology to empower and connect people globally. In the technology world, we’re a core contributor to and believer in open source technology. Not only does a company culture of open source help us empower our developers, but it also enables our technologists to collaborate both across t
[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方
この記事は次のスライドの文字起こし的な内容です。 スライド: クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 スライドの画像 + 喋った内容のNote的なものをそれぞれのページごとに書き込んでいます。 リンクとかはスライド版ならクリックできるので、そっちを見るといいのかもしれません。 画像だらけなので、画像が読み込み終わるのを待つといい気がします。 クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 テンプレートエンジンに関するセキュリティ的な問題についてのお話です。 テンプレートだからエンドユーザー(サービスの利用者)に書かせて安全だと思っていても、選んだテンプレートエンジンの性質によっては安全ではない場合があります。 また、JavaScriptのテンプレートエンジンはクライアントサイド(Browser)とサーバ
![[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方](https://cdn-ak-scissors.b.st-hatena.com/image/square/8e5439b69c83b50834bd0c07600f1b23fd865e34/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fefcl.info%2Fpublic%2Ffavicon.png)
クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策
ユーザー入力として受け取ったテンプレートをコンパイル テンプレートレベルがProgramming Language Templateは安全にコンパイルするのが難しい 高度なテンプレートはプログラミング言語そのもの コンパイル時に任意のコードが実行できてしまう => ⚠Danger Programming Language Templateをコンパイルする危険例: ローカル メールでマクロ付きのWordファイルを開いて、ローカルで任意のプログラムが実行されてしまうケース マクロはプログラムそのもの 偽装メールが再び拡散、不正マクロを仕込んだ添付ファイルでマルウエア感染:マクロウイルスの再来? - @IT デフォルトではマクロは無効化されており、オプトインで有効化になっている Office ドキュメントのマクロを有効または無効にする - Office サポート Programming Lang
GitHub - bgub/squirrelly: Semi-embedded JS template engine that supports helpers, filters, partials, and template inheritance. 4KB minzipped, written in TypeScript ⛺
Documentation - Chat - RunKit Demo - Playground 🎯 Check out ts-base — A TypeScript library starter template featuring Biome, Vitest, tsdown, and automated releases. Summary Squirrelly is a modern, configurable, and blazing fast template engine implemented in JavaScript. It works out of the box with ExpressJS and the full version weighs only ~4KB gzipped. This is version 8 - a new, more powerful r
GitHub - jstransformers/jstransformer: Normalize the API of any JSTransformer.
Normalize the API of any jstransformer There are many good template engines and compilers written for Node.js. But there is a problem: all of them have slightly different APIs, requiring slightly different usage. JSTransformer unifies them into one standardized API. Code written for one transformer will work with any other transformer. There are over 100 transformers, ranging from Markdown parsers
Marko 4.0 is here 🚀 🎉
The latest release of Marko, the friendly (and fast!) UI library from eBay is now available! If you’ve not heard of Marko, it is a library for building component-based user interfaces for the web with a focus on speed and ease of use. Marko is a perfect fit for Node.js and for building multi-page apps, but it is also a great fit for single page apps. We support both an HTML-like syntax as well as
Understanding JavaScript Micro-Templating
One of the more interesting things I’ve discovered recently was a post by circa 2008. I can’t remember quite how I stumbled upon it. I think I was researching the merit of his written book “Secrets Of The JavaScript Ninja”(The Second Edition of which has just recently dropped and I highly recommend to any JS Developer. It’s great, honest.) In any case I ran straight into John’s personal blog post
BucketList App: Getting the Data (part 1) | appendTo
Cloud Ready: Drive cloud ROI. Upskill your workforce. Live webinar on May 28.
Announcing Marko v3: From HTML to HTML-JS | Marko
Posted by Patrick Steele-Idem on Thursday, Mar 17th, 2016 Marko is one of the fastest, lightest and most powerful HTML templating engines for Node.js and the browser, and we are very pleased to see a healthy and growing community. Marko has been downloaded over 100k times in the first few months of 2016, and the project has a very active Gitter chat room . We are excited to announce some huge impr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
lorenzofox blog | Template engine with streaming capability - part 1/2
Introduction (Guides) | Edge Documentation
GitHub - Dunks1980/bay.js: An easy to use, lightweight library for web-components.
GitHub - meyfa/teval: Template evaluation for Node, efficient and lightweight
GitHub - NightlyCommit/twing: First-class Twig engine for Node.js
GitHub - bgub/eta: Embedded JS template engine for Node, Deno, and the browser. Lighweight, fast, and pluggable. Written in TypeScript
ES6 template string parser
Pug 3.0.0
GitHub - harttle/liquidjs: A simple, expressive, safe and Shopify compatible template engine in pure JavaScript.
Server-side Rendering Shootout with Marko, Preact, Rax, React and Vue | HackerNoon
