これからのWebセキュリティ フロントエンド編 #seccampなぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
ブラウザ毎のリリースノートや実装状況はどこを見ればいいかをまとめました
最近、Microsoft、Mozilla、Google、Appleといったブラウザベンダーが積極的に情報を発信するようになったのもあって、公式の情報でもどこを見ればいいのかがわからないという状況が起きてる気がします。 (主にSNSで流れてくるものを見るのがメインストリームになってるので、そういうことを気にしなくなったというのもあると思いますが) なので、ブラウザ毎にリリースノート(Changelog)、実装状況、公式のブログ、バグ報告の場所などをまとめました。 azu/browser-javascript-resource 更新がしやすようにGitHubのREADMEとして置いてるので、継続して見たい人はWatchをするなり、付け足したい情報や訂正したほうがいいものはPull RequestやIssueを送ってくださるといいと思います。 まとめてみると、Microsoft Edgeは一本道
9 JavaScript Libraries for Working with Local Storage — SitePoint
Stay Relevant and Grow Your Career in TechPremium ResultsPublish articles on SitePointDaily curated jobsLearning PathsDiscounts to dev toolsStart Free Trial7 Day Free Trial. Cancel Anytime. The HTML5 Local Storage API (part of Web Storage) has excellent browser support and is being used in more and more applications. It has a simple API and certainly has its drawbacks, similar to cookies. Over the
webassembly - 【最新】WebAssemblyが熱い - Qiita
"Today's Big News" 来る2015年6月17日、JavaScriptの生みの親でもある超有名人のBrendan Eichが以下の記事を発表しました。海外では結構この話題がもちきりみたいです。そういえば最近のRebuild.fmでもこの話題が出ていましたね。 (注) 訳は意訳です。原文との乖離があれば教えてください。 Today's Big News It’s by now a cliché that JS has become the assembly language of the Web. Rather, JS is one syntax for a portable and safe machine language, let’s say. Today I’m pleased to announce that cross-browser work has begun
Vorlon.JS
Getting Started Learn everything you need to about Vorlon.js 0.1.0 in this video Install and run the Vorlon.JS server from npm: $ npm i -g vorlon $ vorlon If you are on a mac $ sudo npm i -g vorlon $ sudo vorlon You may receive an error from npm during installation about Python, node-gyp and socket.io. You can ignore this error as it is related to an optional module. Socket.io team is already awar
Fullscreen API と 闇 - Browser
Fullscreen API は動画再生やゲームなど全画面にし没入させたい時などに使います。 iOS Safari と Opera Mini, Android Browser 以外のモダンブラウザで動作するようです。 Can I use... Support tables for HTML5, CSS3, etc サンプル 下のボタンを押してみたください。 フルスクリーン対象は真ん中の DIV タグ部分となっています。 Fullscreen API 使い方 document."プレフィックス"FullscreenEnabled で Fullscreen API が使えるかどうかを調べて、 document."プレフィックス"RequestFullscreen() でフルスクリーン表示を開始します。 今回使っていませんが、"プレフィックス"ExitFullscreen() でフルスクリーン表
Rapid Prototyping in JavaScript • Matt DesLauriers
March 8, 2015 Rapid Prototyping in JavaScript Twitter: @mattdesl In this post I’ll outline a simple workflow for quick prototyping and creative development with JavaScript. It’s the workflow I’ve been using for some years now, and it is how I build most of my libraries, demos and client projects. Some examples of libraries/projects using this workflow: Audiograph color-wander webgl-wireframes pers
色んなXSS – nootropic.me
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
ActiveXコントロールは死んだ L'eclat des jours(2015-04-04)
_ ActiveXコントロールは死んだ 消費者市場ではフラッシュなどを除けばとっくの昔に死んでいるが、業務用としても死んでいる。 最近、やっとそれが動きが遅いところでも理解されはじめたようだ。と、とあるシステムのアーキテクチャを見て感慨深かった。 死んだ理由はいろいろあるが、一番重要なのは、結局のところマシンとそれを取り巻くパワーの向上によって、JavaScriptがまともな速度で動くようになったこと、ネットワークが速くそこそこ信頼性が向上したことだ。 それにともなって、各種の規格に対する知識が雰囲気として知れ渡って来た(正確に理解している層は最初から正確に理解しているわけだが、そうではなく、なんだかわけがわからないと考えている上に調べる気も知る気も無い層が、なんだかありふれていて普通に手が届くものだという曖昧模糊たるコンセンサスが生じたということ)ことが挙げられる。それが証拠に初心者です
サブスタックがFetchの仕様についてガチギレしてるのでまとめた.md
サブスタックがFetchの仕様についてガチギレしてるのでまとめた.md Fetch API、これ前に戻ってるだろ、chunk化する事もできないし、全てbufferしちゃうじゃん Fetch APIただのTrendyなAPIっぽく見せてるだけで上辺だけ変わって何も新しい事ない incrementalなchunkに基づく全二重通信可能な(full duplex)httpがあれば、streamでそれをまとめられるのに @domenic このゴミみたいなAPIがどこから来たのか分かる?そんでなんで全部のレスポンスバッファしちゃうの? @substack response.json()とresponse.body() はstreamにする予定だから、もう少し待ってよ、、、 @domenic なんでそんな .json とか .bodyみたいなのがいるの? textはどうなったの一番統一のインタフェース
Ladda
A UI concept which merges loading indicators into the action that invoked them. Primarily intended for use with forms where it gives users immediate feedback upon submit rather than leaving them wondering while the browser does its thing. For a real-world example, check out any of the forms on slides.com. expand-left Submit expand-right Submit expand-up Submit expand-down Submit contract Submit co
trifleJS: Headless automation for Internet Explorer
A headless Internet Explorer browser using the .NET WebBrowser Class with a Javascript API running on the V8 engine. The API is coded as a port of PhantomJS. Perfect for test automation. If you have used phantom before then you already know how to use TrifleJS. It supports different version of IE interchangeably depending on the current version installed (IE9 can emulate IE7, IE8 or IE9 but not IE
GitHub - yahoo/preceptor: Test runner and aggregator
##What is Preceptor? Today, there are a lot of testing frameworks out there, many of which are optimized for testing specific areas. A couple of these frameworks are: Mocha - The most popular unit-testing tool (according to NPM downloads), testing each individual unit/component of a system in isolation. Cucumber - A high-level acceptance testing tool that tests features through scenarios, giving p
テストできないコードをE2Eテストを使ってリファクタリングしよう
ユニットテストがしにくい状態となってるコードをTestiumを使ったE2Eテストを書いてリファクタリングしてみる話です。 例えば、以下のようなjQueryで書いたコードは外(テストコード)から取り出すポイントがないので、ユニットテストを書くのは難しいと思います。(そもそもViewのコードなので) 特定のバージョンでの変更点を簡単に確認できるよう、 「Aの列のラジオボタンを選ぶと同じ行より一つ下にあるBの列のラジオボタンを自動で選ぶ」 という補助機能 $(document).ready(function () { // seq: シーケンス番号 $.each(["new_version", "old_version"], function () { $("input[name='" + this + "']").each(function (idx, elem) { if (idx == 0
今時のブラウザが例外発生時にどんな情報を出しているのか調べてみたよ - latest log
本文には反映していませんが IE10で Error#stack が実装されました http://blogs.msdn.com/b/ie_ja/archive/2012/05/17/diagnosing-javascript-errors-with-error-stack.aspx JavaScript では例外が発生すると例外オブジェクトが生成されます。 この例外オブジェクトの仕様は標準化されておらず、各ブラウザで実装が異なります。 最新のブラウザで JavaScript の Error オブジェクトや Error から派生しているオブジェクトが持つ属性を調べてみました。 Safari Stable (Safari 5.1.1) try { throw new Error("hoge"); } catch (err) { var i, ary = []; for (i in err) {
[JavaScript Advent Calendar 2014 No.6] navigator.onLine in Blink
06 Dec 2014 [JavaScript Advent Calendar 2014 No.6] navigator.onLine in Blink これはJavaScript Advent Calendar 2014の6日目の記事です。 コードを追いながら話を進めるので、いたるところにgithubへのリンクが貼ってあります。リンクを開きながら読んでいただけると理解の助けになるかと思います。 navigator.onLine 知ってる? navigator.onLineは、ブラウザにおいて通信状態を取得するためのプロパティ。HTML5仕様ではこのへんに書いてある。 The navigator.onLine attribute must return false if the user agent will not contact the network when the user f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - kpdecker/six-speed: ES6 polyfill vs. feature performance tests
GitHub - opal/opal: Ruby ♥︎ JavaScript
TechCrunch | Startup and Technology News
GitHub - arasatasaygin/is.js: Micro check library
