Build Wars: Gulp vs Grunt
A brief history of Grunt I realized that a task-based build tool with built-in, commonly used tasks was the approach that would work best for me Ben Alman March 2012 Single, global Grunt: $ npm install -g grunt Configuration over code grunt.initConfig({ lint: { src: 'src/<%= pkg.name %>.js' }, concat: { src: [ '<banner:meta.banner>', '<file_strip_banner:src/<%= pkg.name %>.js>' ], dest: '<%= pkg.n
制作期間2年以上、「三国志」LINEスタンプにかけた“原作厨”の情熱 “狂気の企画書”420ページ 「あのコマ」入らなかった理由は……
横山光輝作の漫画「三国志」全60巻。同作に心を奪われたソニー・デジタルエンタテインメント・サービスの原寅彦さん(27)は、「いつかこれをデジタルコンテンツにしたい」と構想を練っていた。 企画が通るずっと前から、インパクトの強いコマを選び出してはスキャンし、集めていた。全1万2419ページから2年以上かけ、4100ものコマをストック。この1月、「LINE」のスタンプになったのは、その中から厳選した40コマだ。 恐怖に満ちた表情で叫ぶ「げえっ」、敵の心理戦に焦る「待てあわてるな これは孔明の罠だ」、山盛りのみかんを差し出す「温州蜜柑でございます」……ネットでも人気のコマを網羅したスタンプは圧倒的な支持を受け、公開直後の売り上げで「アンパンマン」「ふなっしー」に次ぐ3位にランクイン。三十年近く前に連載終了した作品のスタンプが現役の人気キャラと肩を並べるという、異例の事態となった。 「横山先生の三
CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.org
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の文脈だけで言えば今も昔も間違いというわけではありません。セッション ID が秘密情報であるのは Web アプリケーションにおいて当然の前提ですので、 CSRF 対策としてリクエストに求めるべきパラメータとしての条件はたしかに満たしています。 たとえば 『安全なウェブサイトの作り方』 改訂第6版では以下のように解説されています。 6-(i)-a. (中略) その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 (中略) この秘密情報は、セッション管理に使用しているセッション ID を用いる方法の他、
クローズドソースなnode.jsライブラリの依存関係をdedupeする話 - kazuhoのメモ置き場
node.jsで開発してると、社内で作ってるライブラリの依存関係がごちゃごちゃしてくることがありますよね。 app --+--> libA ----> libB | +--> libBみたいな。こういうときlibBがnpmに登録されたモジュールであればnpm dedupeコマンド一発でlibBをひとまとめにしてくれるけど、gitに登録されてやつだとしてくれない(のは以前も書いた)。で、まあやっぱり不便だし、代替策があるかどうかも良くわからんので、ぱぱっと書いた。 force-dedupe-git-modules - npm このコマンド使うと、github.comのプライベートレポジトリやGitHub Enterpriseに置いてあるnpm形式の社内ライブラリについて、強制的にdedupeかけることができる。 簡単。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
