私が考える安全なプログラムを書くために必要なこと

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

[itochan315]

横スクロールやめろ

[hush_puppy]

横スクロールめんどくさい／View Raw！そういうのもあるのか

[tripleshot]

(View Raw で見ると横スクロール発生しない)

[nekoruri]

ほんとこれ。本来ならば知らなくて良い立場の人に知識を強いるのは、中途半端な実装を助長するだけだと思う。

[kijtra]

なんでMarkdownじゃないんだろ。

[hylom]

ほんとjQueryのMigrate Pluginは悪手だと思うのよね……

[t-wada]

正しい

[FunnyBunnyDizzy]

「- 生Rawダイレクト高速低レベル危険な動作を引き起こしうるライブラリであるなら、その旨を明記する」 この日本語の意味を理解したいのですが、もう少し詳しく書いてもらえませんでしょうか…

[iakio]

やはりRDBMSは、SQLにリテラルを埋め込めない（プリペアードクエリのみ許可）モードを作るべきなんじゃなかろうか

[ymrl]

“ ”

[AmaiSaeta]

"jQueryやめろ" | "原理的に脆弱性が発生しない"というのは型システムで(ある程度)実現出来そうな気がしてる。つまり「動的型言語やめろ」。

[longroof]

＜＞View Rawをクリック(；´Д｀)

[gabuchan]

ライブラリ/API設計者は使う側に1つでも何かを求めちゃだめだな。

[ayatorch]

みてる: gist:7939659

[efcl]

mala. jQuery Migrate XSS as plugin.

[Nyoho]

すごくいいですね。保存した。

[you21979]

ぴえっちぴーとかにもあてはまる。簡単にできるよと信じていたものが崩壊したときが一番危ない

[akio0911]

mala/gist:7939659

[doublehorn93]

mala/gist:7939659 http://t.co/K5miYrwhum

[karasu9113]

プログラマが気をつけなければいけない事は極力なくすべき。

[labunix]

晒し。

[Itisango]

malaさんのご意見。

[karupanerura]

勉強になる

[oktnzm]

いいじゃんjsでPCが壊れるわけでもなし

[iam53man]

jQueryやめます。

[nemoba]

Migrate Pluginを使ってみんなでXSS祭り

[Rinta]

ですよねー

[VoQn]

自分が最近 gem / npm / cabal に以前ほど信頼置かなくなって、逆にバリバリ他のパッケージに依存してるライブラリを信じなくなった理由に近いや

[Nagatani]

正論やね

[ko-ya-ma]

正論

[kits]

「入力値検証をしないと危険になる/特定文字列のエスケープをしないと危険になる、と教えることは、時に害悪であると思う」

[YarmUI]

“jQueryやめろ。”

[sionsou]

”jQueryやめろ。” コレが言いたかったのかww　でも真面目に読み取っても本当にそのとおりで最近API構築時に考えさせられる。

[hamaco]

「jQueryやめろ。」