GitHub - YahooArchive/xss-filters: Secure XSS Filters.You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
DOM based XSS Prevention - OWASP Cheat Sheet Series
Introduction Index Alphabetical Index ASVS Index MASVS Index Proactive Controls Index Top 10 Cheatsheets DOM based XSS Prevention Cheat Sheet¶ Introduction¶ When looking at XSS (Cross-Site Scripting), there are three generally recognized forms of XSS: Reflected or Stored DOM Based XSS. The XSS Prevention Cheatsheet does an excellent job of addressing Reflected and Stored XSS. This cheatsheet addre
2016年版 Node.jsで幸せになれる10の習慣 - Qiita
はじめに Herokuのブロク記事10 Habits of a Happy Node Hacker (2016)を、「洋の東西を問わず、みんな『10のなんとか』って好きなんだな」と思いながら眺めていたら、結構面白かったので内容をピックアップしてみます。 以前、Go言語で幸せになれる10のテクニックというのをあるブログ記事を元にして書いた時には、原題の "Ten Useful Techniques in Go"を意訳して「幸せになれる」としたのだが、今回は原題にシッカリ"Happy"が入っているというおまけ付き。 なお、「2016年版」と言っているのは2013(2014?)年版があるから。これらを読み比べてみるのもまた面白いが、とりあえず今回は最新の2016年版のご紹介。 1. 新しいプロジェクトは npm init で始めろ 新しいプロジェクトはこう始めようよ、と言っている。
バグハンターの哀しみ
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
正規表現の後読みが実装された - JS.next
概要 後読みは「何かが直前に来る目標」を指す際に便利な表現である。 解説 先読み「(?=pattern)」 がpatternの直前の位置にマッチするのに対して、 後読み「(?<=pattern)」はpatternの直後の位置にマッチする。 どちらもpattern自体にはマッチしない。 先読みが「何かが続く目標」を指すのに向いているのに対して、 後読みは「何かに続く目標」を指すのに向いている。 例 基本: // 肯定的後読み:lightかdeepに続く色を取り出す let str1 = 'red, deep green, light blue, white' str1.match(/(?<=(?:[light|deep] ))\w+/g) // ["green", "blue"] // 否定的後読み:200X年を除いて項目を取り出す let str2 = '1997:ES1\n1998:ES
正規表現系のシンボルが実装された - JS.next
概要 ES2015以前は正規表現オブジェクトを引数で取る関数は一般に、内部で引数が正規表現オブジェクトであるかどうかの判定をして、独自の処理をしていたが、 ES2015からは代わりに各処理に合うシンボルプロパティを持っているかどうかの判定をし、そのシンボルメソッドへ処理を委譲するようになった。 導入されるビルトインシンボルとそれを利用するビルトインメソッド一覧 @@match [4.9.62] Srting.prototype.match string.match( regexp ) → regexp[ @@match ]( string ) @@replace [4.10.9] String.prototype.replace string.replace( searchValue, replaceValue ) → searchValue[ @@replace ]( string,
Wysihtml editor
THIS is the typewriter for the modern web.Go on, start typing here ... 1. get scriptsbower install wysihtml or download the latest release from Github. 2. include the scripts in your HTML<!-- wysihtml core javascript with default toolbar functions --> <script src="bower_components/wysihtml/dist/wysihtml-toolbar.min.js"></script> <!-- rules defining tags, attributes and classes that are allowed --
とても長い配列の上位M件だけをクイックソートより高速に取り出す - Qiita
というわけで、10倍の差がでた。 当然、配列の長さやソートする長さ、また実装の方法によって性能差は変わってくるが 今回の方法は有効であるということは確認できた。 既存の記事(2015/11/09 20:22 追記) コメント欄でUnordered partial sorting にそれらしきことが書いてあると教えていただいた。 そちらでは、「上位k個を取り出す(ソートは不要)」という問題を考えている。 同様に分割統治法を用いてソートしていきながら、上位k個以内の小区間になったらその区間はソートせずに全て選択して良いとしている。 早い話が、QuickSelectによりk+1番目の要素を探してそれより上位の要素をごそっと抜き出している。 分割統治法で大雑把にソートしていきながら、不要なソートを行わないようにする という同様のアプローチである。 C++のSTLの場合(2015/11/09 22:
JavaScript大規模開発を語りに行ってきた「KOF2015」参加レポート - Cybozu Inside Out | サイボウズエンジニアのブログ
どうも、大阪開発部のケノドンです。 11月6日~7日に大阪で開催された「関西オープンフォーラム(KOF)2015」にブース出展しました。今回も、ソフトウェア、ハードウエア、ロボット、OS、データベース等、様々なものが展示されていました。 私達のブースは、大きく3つのテーマに分かれていました。 大阪オフィス移転 大規模フロントエンド開発について 悟空ボウズマンを助ける体験 大阪オフィス移転 11月2日から梅田阪急ビル オフィスタワーに移転しました。 近くに居らっしゃったら是非お越しくださいませ! cybozu.co.jp 大規模フロントエンド開発について 大規模Webアプリケーション「kintone」のフロントエンド開発で利用しているツールや言語について語りました。 kintoneの大規模フロントエンド開発とツール from Yasuharu Sakai JavaScriptによる開発 Ja
ハイパフォーマンスなWebを実現するasm.js/WebAssemblyとは――Mozillaのルーク・ワグナー氏に聞く
Mozilla主催のフロントエンド開発者のためのカンファレンス「ViewSource Conference」が、北米・オレゴン州ポートランドにて11月2~4日に開催された。セッションのみならず、次世代Webに関するディスカッションも実施された。WebAssemblyの開発を担当し、ディスカッションのホストを務めたMozillaのルーク・ワグナー氏に、WebAssemblyやasm.jsの開発の目的について聞いた。 聞き手:近藤佑子(編集部)、矢倉眞隆氏 協力:清水智公氏(Mozilla Japan)、浅井智也氏(同) ルーク・ワグナー(Luke Wagner)氏 WebAssemblyに関するディスカッション情報「Discussion: WebAssembly」 ルーク・ワグナー氏のブログ パフォーマンス向上の他、JavaScriptでできない機能を実現するWebAssembly ――ルー
JavaScript stage 0,1,2,3 - Qiita Advent Calendar 2015 - Qiita
次のJavaScriptの仕様に入るかもしれないし、入らないかもしれない、明日には使えない可能性がある機能をわざわざ紹介するアドベントカレンダーです。 Stage 0の機能一覧 https://github.com/tc39/ecma262/blob/master/stage0.md Stage 1,2,3の機能一覧 https://github.com/tc39/ecma262#current-proposals この辺りから一個選んで紹介する感じで行くのどうでしょう。 普通のJavaScript は http://qiita.com/advent-calendar/2015/javascript まで。
CodeIQについてのお知らせ
2018年4月25日をもちまして、 『CodeIQ』のプログラミング腕試しサービス、年収確約スカウトサービスは、 ITエンジニアのための年収確約スカウトサービス『moffers by CodeIQ』https://moffers.jp/ へ一本化いたしました。 これまで多くのITエンジニアの方に『CodeIQ』をご利用いただきまして、 改めて心より深く御礼申し上げます。 また、エンジニアのためのWebマガジン「CodeIQ MAGAZINE」は、 リクナビNEXTジャーナル( https://next.rikunabi.com/journal/ )に一部の記事の移行を予定しております。 今後は『moffers by CodeIQ』にて、 ITエンジニアの皆様のより良い転職をサポートするために、より一層努めてまいりますので、 引き続きご愛顧のほど何卒よろしくお願い申し上げます。 また、Cod
Using requestIdleCallback | Blog | Chrome for Developers
Many sites and apps have a lot of scripts to execute. Your JavaScript often needs to be run as soon as possible, but at the same time you don’t want it to get in the user’s way. If you send analytics data when the user is scrolling the page, or you append elements to the DOM while they happen to be tapping on the button, your web app can become unresponsive, resulting in a poor user experience. Th
npmのあまり知られてない機能 10選 - from scratch
なんか最近Twitterとか職場でも「npmの機能でそんなのあったんだ」って言われること多いので、説明していきます。 ちなみにタイトルにとりあえず10選って書いたけど、あんまりたくさん思いついてないのに、10選って書いてしまったので最後の方は微妙かもしれません。 1. npm installは npm i でも同じことができる まぁ単純なショートカットですね。isntallとかtypoしてても空気読んでくれるんですが、短いほうがいいよねってことで。 # npm installって書くのも $ npm install socket.io #npm i って書くのも同じ $ npm i socket.io # ちなみに --saveは -S, --save-devは -D にできる $ npm i socket.io -S $ npm i mocha -Dショートカット小ネタ。 2. npm
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTML5 セキュリティ その 4 : DOM based XSS 編
GitHub - danvk/source-map-explorer: Analyze and debug space usage through source maps
GitHub - teppeis/deeq: deepEqual extended to support ES6 Map/Set
フロントエンドに秩序を取り戻す方法 〜はてなブログ編集画面をリニューアルするためにやったこと〜 // Speaker Deck
GitHub - gabrielbull/react-desktop: React UI Components for macOS High Sierra and Windows 10
GitHub - rei-m/nico_slide: ニコ動っぽくLTをやる
