タグ

JavaScriptとappに関するluccafortのブックマーク (7)

  • VueをSSRに乗せると容易にXSSを生み出す場合がある件について - Qiita

    はじめに 最近Vue.jsを頻繁に使用するのですが、他のSSR(サーバーサイドレンダリング)の仕組みと組み合わせる場合、容易にXSSを生み出してしまうケースが存在するので、注意喚起も兼ねて事例を紹介させていただきます。 9月7日 追記を追記しました 前提 サーバーサイドで動的に要素をレンダリングするシステムとVue.jsを組み合わせた場合 この記事はrailsのSSRとの組み合わせで解説しますが、プレーンなPHP等、動的にHTMLをレンダリングシステムとの組み合わせでも発生します。 サンプルコード まず、こちらのコードをご覧ください。 user.erb <div id="app"> <div class="user"> <%= @user.name %> </div> <button v-on:click="registerFavorite" data-user-id="<%= @user

    VueをSSRに乗せると容易にXSSを生み出す場合がある件について - Qiita
    luccafort
    luccafort 2017/09/05
    うまくいえないけど問題の本質がズレているような…。でもこういう危険もあるぞ!という主張は積極的に上げていくのは大賛成だ。
  • ReactNativeでの開発を通じて得た知見 - razokulover publog

    前回はてぶのお気に入りフィードを読むHBFavというアプリのReactNative版RNHBFavというアプリを作っているという話を書いたが、とりあえずAppStoreへ申請するところまで終わった。 razokulover.hateblo.jp 申請がどのくらいで通るかはまだわからないが、たぶん1週間はかかる気がする。 少し時間が空きそうだし、ここらで今回ReactNativeで開発〜リリース申請する中で感じたことやこうした方が良かったみたいなものをメモしておこうと思う。 垂直分割/水平分割のディレクトリ構成 ディレクトリ構成はプロジェクトごとにみなそれぞれ自分なりの構成を持っているようだけど、例えばreduxを利用するアプリだと以下のような作りになると思う。 index.ios.js index.android.js src |__actions |__hoge.js |__reduce

    ReactNativeでの開発を通じて得た知見 - razokulover publog
    luccafort
    luccafort 2017/08/29
    必要になってから実装するでいいんだよな。「これ必要なんじゃないか?」というのは無駄な作り込みになりがち。
  • GitHub用のIssue Reader「Jasper」の開発を振り返ってみる - maru source

    この記事はElectron Advent Calendar 2016の11日目の記事です。 この記事では僕がプライベートで開発しているJasperというGitHub用のIssue Readerについて書きました。 JasperはElectronで作られており、どういうものかを一行で説明すると「任意の条件にマッチしたIssueが流れてくるIssue Reader」です。 https://jasperapp.io/ https://github.com/jasperapp/jasper 今回はそのJasperの開発初期、リリース期、運用期での出来事を時系列でまとめました。 なので、技術的な話はあまり多くありません。 どちらかというと僕自身の備忘録としてJasperの開発史をまとめたものになっており、すごく長い記事になっています。 ご注意ください。 目次 開発初期 コンセプト 初期実装 フィード

    GitHub用のIssue Reader「Jasper」の開発を振り返ってみる - maru source
    luccafort
    luccafort 2016/12/12
    ライセンス販売形式への転換は中々面白いし興味深い。MASでリリースするのは中々大変なことなんだなという知見だけでも有益な内容だった。
  • Electronを使ってJavaScriptでデスクトップアプリを作る

    はじめに こんにちは。デスクトップアプリケーションを手軽に作りたいと思ったことはないでしょうか? 普段Webアプリケーションを開発している場合、 デスクトップアプリケーションを作ろうとすると、開発言語やライブラリがWebアプリケーションとは違うので、別な知識が必要になるのと複数のプラットフォームで動くものを作ろうとすると大変ですね。 そこで、今回はWebアプリケーションのKPTBoardのJavaScriptCSSのコードを一部流用と修正して、Electronで動かしてみました。 Webアプリケーション版のKPTBoardと違う点 今回はWebアプリのデスクトップクライアントアプリではなくて、単体で動くデスクトップアプリとして作ってます。 複数人には対応してないです。 投稿した内容は、データーベースではなくてアプリのlocalStorageに保存されます。 Electronとは http

    Electronを使ってJavaScriptでデスクトップアプリを作る
    luccafort
    luccafort 2015/11/17
    劣化してるってコメントもあるけど個人的には敷居が下がってるのほうがしっくりくる。とはいえHTML+CSS+JSでやり続けるのか…みたいな葛藤っぽいものはある。
  • これは便利!!googleスプレッドシートのスクリプト機能でデータ管理+メール送信システムを作ってみた! - はてなこわい><

    2013-07-30 これは便利!!googleスプレッドシートのスクリプト機能でデータ管理+メール送信システムを作ってみた! GAS googleのスプレッドシートにちょっと書き加えるだけで、 メールが自動で送れたりとか、色々便利機能が作れる、『Google Apps Script』。エクセルのマクロみたいな機能ですが、JavaScriptで書くことができます。私はJavaScriptも書いたこと無いし、エクセルの関数も使ったことない程の超初心者だけど、簡単にできたよ〜。 社内用ツールとかさくっと作るのにすごく便利だと思います! つくったもの Amazonギフト券のコード管理+ユーザーへの配布システムを作ってみました。具体的には、まずAmazonで購入したギフト券コード(CSVでダウンロードできる)をコピペしたギフト券管理シートを作成します。 フォームから情報を入力すると、送りたい

    luccafort
    luccafort 2013/07/31
    マジか!これは知らんかった、超便利じゃないか!
  • Herlock - Native Apps Development

    HerlockはJavaScriptiPhoneAndroidアプリ開発ができる国内初のネイティブアプリクロスプラットフォーム開発環境です。FlashライクなコードでOpenGLを実装することができるため、パフォーマンスの高いネイティブアプリ・ゲームの開発が可能です。動画を見る 動画を見る HerlockはJavaScriptを使用してワンソースでAndroid、iOSのネイティブアプリを開発することができる国内初のネイティブアプリ向けクロスプラットフォーム開発環境です。 手軽にパフォーマンスの高いネイティブアプリ・ゲームの開発が可能です。 Herlockクローズドベータ版は2013年8月初旬リリース予定です。 メールアドレスをご登録いただいた方はリリース情報をメールにてお送り致します。 弊社はお客様の個人情報をお預かりすることになりますが、そのお預かりした個人情報の取扱について、

  • こてさきAjax:[Google I/O 2013 速報] Chrome Packaged Apps v2 凄いことに!! - livedoor Blog(ブログ)

    いよいよ、Google I/O 2013 が始まりました!!今年は、初めてのI/O参加で、サンフランシスコに来ています。 基調講演は、昨年のダイブ w/ Google glassに比べると堅実な印象で、大半をAndroidChromeに時間を割きつつ、一番派手だったのが、Google Maps w/ WebGL。まぁ、Maps GLの流れからすると、「ついに来たか」って感じなので、あまりサプライズという感じではありませんでした。まぁ、基調講演のレポートは各所から出ると思うので、今回の僕の記事では取り上げません。 Chrome/HTML5について、keynoteではそんなにサプライズな感じではなかったのですが、"The Chrome Packaged Apps State of the Nation" というセッションでかなりのサプライズがあったので、今日はそれの速報記事です。 このセッシ

    luccafort
    luccafort 2013/05/17
    多分そんなうまくいかずに終了するんだろうなーと悲観的思考をしてしまったが全く期待していないわけではないので頑張ってほしいところではある。
  • 1