wzrd - もっとも簡単なフロントエンドの為のbrowserifyサーバー - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性
JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性 イントロダクション avaScript を使用して、ブラウザで現在表示しているページの URL を取得する場合には、location オブジェクトから取得するのが一般的です。 しかし、この location オブジェクトは注意して使わないと、意図しない情報を取得してしまったり、Webページにアクセスするための十分なURLを組み立てられなかったり、最悪脆弱性を作りこんでしまう恐れがあります。 その一つに、URLのドメインの前にベーシック認証の情報を埋め込めてしまうという点が挙げられます。 そして、これは最悪脆弱性につながる問題です。 (※ 脆弱性につながる問題は、2011年12月~2012年8月頃に一部のブラウザにて発覚した問題であり、アップデートの提供されている最新の
npm のローカルモードでインストールした実行モジュールにパスを通す設定 - Qiita
[2015.06.26 追記] 1年以上前に書いた情報で、情報入手元としてリンクしてあったURLが404になってしまっているようですね。 新しい情報入手元には npm Webサイトの Display npm bin folder を参考にするのがいいと思います。 以前のページには "実行モジュールインストール先のパス" が書いてありましたが、新しいリンク先では "各々の環境での実行モジュールインストール先のパスの調べ方" が書いてあります。 そんな訳で実行モジュールのインストール先は npm bin の結果をもって読み替えていただくといいと思います。 -- 追記ここまで -- 実は Node.js はほとんど使っていないのですが、less だったり Yeoman だったりといった npm でインストールするものを使いたいときがあります。 そのとき npm install -g piyopi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
