target="_blank"には気をつけよう - Qiita
経緯 aタグにtarget="_blank"をつけると危険だよと言われたので、忘れないうちにメモメモ。 危険な理由 「リンクを開いた先のページでのJavaScriptによって、開いた元のページを操作できてしまう」 大抵のブラウザでは、 target=blank_によって"別タブで開かれたページ"が手前に表示され、 "元のページ"は裏に残る。 "別タブで開かれたページ"にて、 が実行されると、裏で"元のページ"が画面遷移される。 オリジンが違ったとしても、リンクをたどってきたユーザを任意のサイトに誘導することが可能。 ※ window.openerは、"別タブで開かれたページ"を開いた"元のページ"への参照を返すらしい。。。 window.opener フィッシング詐欺攻撃の例 リンクのへの rel=noopener 付与による Tabnabbing 対策 ESLint(eslint-plu
マネジメントとエンジニアリングの両立が難しいのはなぜか?のたとえ話 - 文字っぽいの。
与太話です。 数ヶ月前、マネジメントをしながらメイン機能の開発をしていたら完全にタスクがオーバーフローして大変なことになったんですよ。 その時に「両立が難しいのは分かったが、なぜ両立が難しいんだろうか。」をひたすら考えていたら思いついた「たとえ話」です。 素潜り漁師と漁船で例えます。 エンジニアリングは素潜り漁 コードを書いているときは集中して潜りきらないといけない エンジニアが割り込みを嫌うのはこのため 途中で呼び止められたら潜水をやめて浮上しないといけない 割り込みが終わったらまた潜り始める 難しい機能を作る時ほど深く潜らないといけないというイメージ 深さと釣果には相関がないので深ければ大漁というわけではない ただ、深い漁場は素人の素潜り漁師が到達できないので、漁場が荒らされていなくて釣果が期待できる 浅めの場所を複数箇所どんどん潜って数を稼ぐタイプがいる フルスタックエンジニアみたい
2.0.0
Today I’d like to announce Homebrew 2.0.0. The most significant changes since 1.9.0 are official support for Linux and Windows 10 (with Windows Subsystem for Linux), brew cleanup running automatically, no more options in Homebrew/homebrew-core, and removal of support for OS X Mountain Lion (10.8) and older. Major changes and deprecations since 1.9.0: Homebrew officially supports Linux and Windows
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
