VueをSSRに乗せると容易にXSSを生み出す場合がある件について - Qiita
はじめに 最近Vue.jsを頻繁に使用するのですが、他のSSR(サーバーサイドレンダリング)の仕組みと組み合わせる場合、容易にXSSを生み出してしまうケースが存在するので、注意喚起も兼ねて事例を紹介させていただきます。 9月7日 追記を追記しました 前提 サーバーサイドで動的に要素をレンダリングするシステムとVue.jsを組み合わせた場合 この記事はrailsのSSRとの組み合わせで解説しますが、プレーンなPHP等、動的にHTMLをレンダリングシステムとの組み合わせでも発生します。 サンプルコード まず、こちらのコードをご覧ください。 user.erb <div id="app"> <div class="user"> <%= @user.name %> </div> <button v-on:click="registerFavorite" data-user-id="<%= @user
Rails serverを見やすくするツール rails-dashboard - Qiita
Rails serverを起動する際に、通常は bin/rails s あるいは bundle exec rails s と実行するかと思います。しかし単にログがつらつらと流れるだけなので見にくくないでしょうか? というわけで、見やすくする↓こんなツール(rails-dashboard)を作ってみました。 ↓ レスポンスタイムの内訳を見たり、 ↓ リクエストパラメータを見たり、 ↓ SQLを見たり、 ↓ レンダリング情報を見たり、 ↓ 生ログを見ることができます。 使用方法 1. rails-dashboard はnpmなので、まずはインストールします。 $ npm install -g rails-dashboard # インストールできたかの確認で、バージョンを表示 $ rails-dashboard -V 2. Railsアプリケーションのディレクトリで、 rails-dashboa
FF14にGLAYのTERUがいたので取材申し込んだらOKされちゃった! MSXから始まる濃厚なゲーム歴、そして初MMOの興奮を訊く【聞き手:「光のお父さん」マイディー】
FF14にGLAYのTERUがいたので取材申し込んだらOKされちゃった! MSXから始まる濃厚なゲーム歴、そして初MMOの興奮を訊く【聞き手:「光のお父さん」マイディー】 今オンラインゲーム界隈に新たな風が吹き込まれている。それは――ロックバンド「GLAY」のボーカリスト・TERU(@TE_RUR_ET)の存在だ。 事の経緯を端的に説明するなら、まずオンラインゲーム『ファイナルファンタジーXIV』内で行われた親孝行の実話を基にしたTVドラマ「ファイナルファンタジーXIV 光のお父さん」の主題歌をGLAYが担当し、その縁があってTERUは本作をプレイすることになった、というものだ。 TERUのゲーム好きは有名な話だが、本人いわく「今までやってきたゲームの固定観念が一気にぶち壊れるほどハマる」という熱中ぶりで、彼のTwitterは『FFXIV』の話題ばかりになってしまうほど。だがファンの中には
ハンズオンが最強の勉強法である|こんぴゅ
変化が速い世の中になり、キャッチアップすべき題材がどんどん増えている。エンジニア稼業はその最たるもので、勉強・調査・検証を仕事の中でも(外でも)頻繁に行わないといけないのが現状だ。 そういう事情があるので、技術系の勉強会がいたるところで頻繁に開かれている。あまりに多いので専用サイトもあるくらいだ。 この勉強会の内容は、発表者がスライドを用意してプレゼンし、それを聴くスタイルが多い。イベントごとにTwitterのハッシュタグが用意され、感想や意見が共有される(コレを眺めるのが楽しい)。最後はビールにピザ・寿司をつまみに懇親会をしてお開きというパターンが定番だ。 組織内で得られた知見をクローズドにせず外に広めていく。そのクオリティが高いと組織や個人のプレゼンス向上につながり技術コミュニティ内での評価が上がる(=業界で有名になる)。そういう文化が息づいており、この業界の健全でいいところだと思って
ホームラン病 : マイネット社長ブログ(旧 近江商人JINBLOG)
ホームラン病: 成長事業が壁にぶつかった際に起死回生のホームラン狙いに出た大振りでさらに傷を深くする病。 意思決定者が解消可能なボトルネックから目を背けて成功方程式のない自己の興味に流されることで発症する。 イノベーションのジレンマなどを引用して行為を正当化する高学歴ベンチャーや多動性の高い創業経営者に症例が多い。 社会的に米粒程度の存在である自社を過大評価するステイクホルダーの羅感から伝染するケースが多く見られる。 元来多動的である創業経営者において根治は困難だが、自己とはゼロ一つ違う社会的に認められたホームランバッターと自己との差異を客観視することで緩和される。
家にssh鍵を忘れるという概念 - hiroqn's [Data.ByteString.Lazy.ByteString]
たまにssh鍵を家に忘れることがある。こういうものはsshしたいときに限って忘れる やべ、ssh鍵を家に忘れた、、、— 離苦 (@hiroqn) 2017年8月20日 仕組み 自分はYubikeyを使っている。 6月ごろにtype-cのやつを買った。(右のやつは1年以上持ち歩いているが結構丈夫) YubikeyはYubico社が出している電子鍵が安全に保管できるデバイスで、複数機能があるので一概にこれと説明はできない ここらへんに機能一覧はのっている メジャーな機能は下の4つ YubiOTP FIDO U2F PGP Card PIV card ざっくりした説明をすると Yubi OTP One Time Passwordの一種 OTPは現在時刻を利用したのものやカウンターを利用した物があるが、ハードウェアデバイスならではのカウンター+暗号化が入っているのでセキュアな雰囲気がある otam
![家にssh鍵を忘れるという概念 - hiroqn's [Data.ByteString.Lazy.ByteString]](https://cdn-ak-scissors.b.st-hatena.com/image/square/514e09de5df65524b9f83974767c7115faf0e156/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhiroqn%2F20170902%2F20170902205009.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Push v1.0 | Javascript Notification Framework
魔性科普之台风