Adobe製のJavaScriptデバッガTheseusがすごい - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Crypton - a Zero Knowledge application framework
Crypton is a framework for building cryptographically secure cloud applications. Such applications offer meaningful privacy assurance to end users because the servers running the application cannot read the data created and stored by the application. Using Crypton, developers can for the first time easily build feature rich multi user collaborative applications that offer total privacy and securit
TypeScript 1.3.0 変更点 - Qiita
TypeScriptリファレンスお買い上げありがとうございます! Amazon 達人出版会 1.0.0の書籍なのですが、基本は変わってないので僕のQiitaの記事をフォローしてもらえればだいたいオッケーです(きり TypeScript1.1.0-1が出て、それの変更点紹介を書いてから1ヶ月強で1.3.0リリースとなりました。早いものです。 昨日夜、Connect();なるイベントがあり、ニコ生で実況もしてたらしいですが、Google信者の僕は酒かっくらってpull requestのレビューして寝てました。不覚。 今度何かMS系イベントがあるときは誰かpingください(小声 公式のブログ記事はこちら。 ありがとうMicrosoftのTypeScriptチーム! TypeScriptチームはコミュニティの意見をよく聞き、柔軟に対応してくれます。 以前はdocxしかなかった仕様も、Markdow
みんな大好き WebWorkers (WorkerMessage.js 作った) - latest log
WebWorkers(以下Worker)をハンドリングするのは結構大変で、ちゃんと意味があるコードを書こうとすると、 Worker が応答無くなったらどうしよう。エラーハンドリングどうしよう。どんなエラーがあるんだろう Worker に job 投げて結果を受け取ってクローズしてという基本的な部分をもっと楽に書きたい インラインワーカーどうしよう。インラインワーカーの場合の importScripts のパスの指定どうしよう postMessageの呼び出しコストは大丈夫か? 十分な時間分解能があるんだろうか などなど色々と考慮する必要があったりします。 このへんの事を考慮した実装がこちら( WebWorker.js )。半年ほど前の実装です。 https://github.com/uupaa/WebWorker.js/blob/master/lib/WebWorker.js (409行)
JavaScriptでリンク先URLがhttp/httpsか確認する方法 - 葉っぱ日記
JavaScriptで動的にリンクを生成する際に、DOM-based XSSを防ぐためにリンク先がhttpあるいはhttpsに限定されていることを確認したい場合がある。典型的には以下のようなコードとなる。 var div, elm; // 変数 url は攻撃者がコントロール可能な文字列 if( url.match( /^https?:\/\// ) ){ div = document.getElementById( "info" ); elm = document.createElement( "a" ); elm.setAttribute( "href", url ); elm.appendChild( document.createTextNode( url ) ); div.appendChild( elm ); } この場合、変数urlに「http://example.jp」や「
Webフロントエンドに従事するお前らはいい加減高頻度イベントとレイアウトとスタイリングの付き合い方を考えろ - Qiita
もうなんかこの際マジで言わせていただくんですけど、知ってるか知らないか分かりませんが世の中にはすごい頻度で呼ばれうるDOMイベントって言うのがいくつかあるわけですよ 例えば scroll mousemove, touchmove devicemotion 辺りですよ。 で、高頻度で呼ばれるって言うことは必然的に処理量が増えるって分かりますよね?????while(1) {}じゃないとはいえUIスレッドに十分影響を与えうる頻度で呼ばれる訳です。分かりますよね???????? そうなると当然そのイベント内で重い処理を行えば人間が認識できるレベルでのレスポンス遅延が起きるっていうのはご理解できますよね? 重い処理っていうのはまぁ想像出来るとは思うんですが例えばよくあるのが DOMのレイアウトプロパティへのアクセス offsetTop、offsetLeft、offsetWidth、offsetHe
Groupon: Node.js向け結合テストツールtestiumをオープンソースで提供 - ワザノバ | wazanova
https://engineering.groupon.com/2014/misc/i-tier-testium/1 comment | 0 pointsGrouponが、Node.js向けの結合テストツールtediumをオープンソースとして提供しました。 What is testium BDD (振舞駆動開発) 構文で書ける。 CoffeeScript/JavaSacriptで書かれている。 同期APIがある。 Seleniumを利用できる。 Why Create a New Tool RailsではCucumberをセットして、実際のブラウザでSeleniumを使ってテストができたが、Node.jsではフィットするものが見つからなかった。 Exploring WebDriver 既存のSeleniumのインフラを利用するために、JavaScriptとMochaで書けて、同期APIのある
チャットで勤怠管理する「みやもとさん」をリリースしました
トレタで使っている、チャットで勤怠管理する「みやもとさん」をオープンソースでリリースしました。 https://github.com/masuidrive/miyamoto Slackの#timesheetsという部屋で、「おはようございます」と書き込みと出勤が記録され、「お疲れまでした」と書き込むことで退勤となります。「明日はお休みさせて頂きます」と書き込むと、休暇の届け出になります。 チャットで勤怠管理する最大のメリットは、オフィスに居なくても誰がいつ出勤・退勤したのか全員が分かることにあります。出退勤管理アプリは色々出ていますが、営業で直行直帰する人や、リモートワーカーなどは、帰った時間がリアルタイムでわかりにくいという欠点があります。 「みやもとさん」では、チャットでやりとりする事でみんなの見える形で出退勤が記録され「あ、帰る前にあれも!」など、ありがちなコミュニケーションがスムー
Docco
Docco is a quick-and-dirty documentation generator, written in Literate CoffeeScript. It produces an HTML document that displays your comments intermingled with your code. All prose is passed through Markdown, and code is passed through Highlight.js syntax highlighting. This page is the result of running Docco against its own source file. Install Docco with npm: sudo npm install -g docco Run it ag
DOM event - Wikipedia
DOM (Document Object Model) Events are a signal that something has occurred, or is occurring, and can be triggered by user interactions or by the browser.[1] Client-side scripting languages like JavaScript, JScript, VBScript, and Java can register various event handlers or listeners on the element nodes inside a DOM tree, such as in HTML, XHTML, XUL, and SVG documents. Examples of DOM Events: When
Closure Compiler が ES6 のキャッチアップを開始 - latest log
自分用のメモ Closure Compilerが ES6 のキャッチアップを開始しており、以下のコマンドラインオプションが追加されていました。 --language_in VAL Sets what language spec that input sources conform. Options: ECMASCRIPT3 (default), ECMASCRIPT5, ECMASCRIPT5_STRICT, ECMASCRIPT6 (experimental), ECMASCRIPT6_STRICT (experimental) --language_out VAL Sets what language spec the output should conform to. If omitted, defaults to the value of language_in. Options:
ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です!会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW
Emscriptenの論文読んだ。Webの賢い選択。 - Akihiro Memo
大学院に入学するとともに、無職になりました。新しい仕事場を探しています!といってもインターン先ですが!という挨拶も程々に、Emscriptenの論文を読みましたので、その内容について少し。 JIT関連の論文を読んでいて、これは難しいと思い悩んできたところ、友達が卒研の参考文献であげていたプロジェクトがOOPSLAで発表した(正確にはSPLASH '11)よー、ということなので、じゃあこれしかないということで読み始めました。 サイトや論文は以下(正確には自分が読んだのはSPLASH '11版) https://github.com/kripken/emscripten/wiki Emscripten とは、LLVM-IR(LLVMにおけるプログラムの内部表現)をJavaScriptに変換するものです。前回の記事で投稿したものとは変換方向が逆になります。Emscriptenは、主に他の
The JavaScript Problem - HaskellWiki
The problem The JavaScript problem is two-fold and can be described thus: JavaScript, the language. JavaScript, the language, has some issues that make working with it inconvenient and make developing software harder : lack of module system (only pre-ES6), weak-typing, verbose function syntax1 (pre-ES6), late binding2, which has led to the creation of various static analysis tools to alleviate thi
Front-end package managers
2014/09/16 21cafeにて行われたJSオジサンでのLT資料です。 Front-endで活用できるパッケージマネージャー「bower」「Browserify」「Duo」「WebPack」をざっくり紹介しました。 お気に入りはBrowserifyです。Duoには今後も注目していきます。
Lazy.js - v0.5.1
Like Underscore, but lazier Tweet +1 Lazy.js is a functional utility library for JavaScript, similar to Underscore and Lodash, but with a lazy engine under the hood that strives to do as little work as possible while being as flexible as possible. It has no external dependencies, so you can get started right away with:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
facebook/flowファーストインプレッション - Qiita
DukeScript: A New Attempt to Run Java Everywhere
Componentization for Reality
GitHub - lodash/lodash: A modern JavaScript utility library delivering modularity, performance, & extras.
