先日のng-mtg#4 AngularJS 勉強会でLTしようと思ったけど申し込みが間に合わなかったのでブログに書きます。 先月リリースされたAngularJS 1.2はセキュリティがんばってる的なことを聞いたので、セキュリティ周りの仕組みを調べてみました。 お題は以下です。 CSRF JSON CSP (Content Security Policy) Escaping CSRF ユニークなトークンをHTTPリクエストに載せてサーバーでチェックする対応が世の中では主流(最近はカスタムヘッダのチェックによる対策も) AngularJSでは、XSRF-TOKEN Cookieにトークンが載っていると、$httpを使ったHTTPリクエストのヘッダに自動的にX-XSRF-TOKENヘッダーが付く。 XSRF-TOKEN CookieはもちろんNot HttpOnlyで。 Angular界ではCS
Presented at the Burlington Ruby Conference on July 28th. Learn just how easy it is to test your JavaScript and CoffeeScript code. Don't be scared by events, DOM interactions, or AJAX requests any more!
読者のみなさんは、胃がキリキリと痛くなるほど、悩んだ経験はあるだろうか。 今回は、生き残りをかけるミクシィ若社長の苦しみを扱おう。いまや「マイミク」という言葉すら懐かしく感じるかもしれない。実際に、広告収入が落ち込み、同社の今2014年3月期計画は初の赤字転落見通しだ(売上高は前期比37%減の80億円、純損失25億円)。スマートフォン向けゲーム「モンスト」の急成長をハヤし、株価は連日大賑わい。だが、一方で、買収を決めた新事業の中には「婚活サイト」や「(男女)マッチング事業」も含まれるなど、一見「迷走」にも見える。 ミクシィ再生の苦しみとは?同社は本当に復活するのか?今年6月、30歳(当時)にして新社長となったミクシィの朝倉祐介社長との対談から、同社の実情と、逆境の中での決断について考えていきたい(敬称略)。 「成功体験」がミクシィをダメにした そもそも、ミクシィがこの数年で急速に業績を悪化
Chai Assertions for Promises Chai as Promised extends Chai with a fluent language for asserting facts about promises. Instead of manually wiring up your expectations to a promise’s fulfilled and rejected handlers: doSomethingAsync().then( function (result) { result.should.equal("foo"); done(); }, function (err) { done(err); } );
先月に公開した超ニッチなツールFont Awesome Workflow for Alfred 2が意外と好評で、そこにオクラホマ州からこれOS X Mavericksで動いとらんよとお便りが届いたりした。 そんなわけで少々テストを書いた上で、Mountain Lion以前に入っているRuby 1.8.7と、Mavericks以降に入るRuby 2.0.0の両方で常に動作確認しておくようにしたいと考えて、まずTravis CIを、その後CoverallsとCode Climateを導入した。この記事はその備忘録。 {: .ArtcleBody-inlineImage .u-textCenter } それらを導入すると、こんなかんじのバッジを表示できる。GitHubでよく見かけるやつ。今回使ったサービスはどれも、オープンソースなら無料で使わせてもらえる。 Travis CIは名前の通り継続的
約1万円で10インチのRetina(2048x1536)なサブディスプレイを手に入れる 割と以前からそんなにサイズは大きくなくてよいけど解像度はそれなりに高いサブディスプレイが作業用に欲しいなぁと思っていました。用途としては、動画再生だったりTwitter,Facebook,LINE,ChatWorkみたいな立ち上げてるけど常に視界に無くてよいウインドウをそっちに追い出しておくのがメインな感じ。クラムシェルモードにしてしまってデュアルディスプレイというのもやってみたりしたんだけど、やっぱ思った以上に物理的に場所取るんですよね。基本的にはMacBook Pro 15”のディスプレイで作業しつつ、一部拡張としてサブディスプレイがきっと良いよなぁ、と。 とはいえ、こういう需要は極めて少ないのか、解像度の高さをそれなりに求めるとサイズ(インチ)が大きくなるか、値段がかなり高くなるかというところで、
ブラウザ間で動画や音声のリアルタイム通信を実現するWebRTCのバックエンドサービス「SkyWay」、開発者に無償提供。NTTコミュニケーションズ Webブラウザからマイクやビデオカメラにアクセスし、相手のブラウザとピア・ツー・ピアで通信を行うことにより、プラグイン不要で容易にビデオチャットや音声チャットなどを実装できる「WebRTC」の仕様策定と実装が進んでいます。 NTTコミュニケーションズは、このWebRTCのコネクションの仲介をするバックエンドサーバ「SkyWay」、およびWebRTCを利用するためのJavaScriptライブラリのソースコードなどの提供開始を発表しました。 SkyWayを利用することで、開発者は複雑な通信制御をまかせることができます。プレスリリースから引用します。 WebRTCでブラウザ間の直接通信を開始する前には、仲介サーバーを介して通信制御を行う必要があり、そ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く