トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
米セキュリティ企業のPhylumは7月3日(現地時間)、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。 同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージョンが公開されているのを確かめた。さらに、GitHubやCDNサービス「jsDelivr」でも拡散していることが分かったとしている。 対象のパッケージには、悪意あるコードが追加されたjQueryのコピーが含まれていた。汚染されたバージョンはWebサイトのフォームデータを抽出し、外部に送信するという。 Phylumは「マルウェアを作動させるために必要な条件は限られているが、パッケージが広く配布されていることから、潜在的な影響は広く、多くの開発者に影響を与
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data The trojanized jQuery attack has been spread on npm, GitHub and elsewhere since May. A trojanized version of jQuery has been spreading on the npm JavaScript package manager, GitHub and elsewhere, for use in a jQuery attack, security researchers have discovered. Phylum researchers said they have been monitoring the “persistent supply chai
jQuery 4.0.0 BETA! | Official jQuery Blog
jQuery 4.0.0 has been in the works for a long time, but it is now ready for a beta release! There’s a lot to cover, and the team is excited to see it released. We’ve got bug fixes, performance improvements, and some breaking changes. We removed support for IE<11 after all! Still, we expect disruption to be minimal. Many of the breaking changes are ones the team has wanted to make for years, but co
jQueryへの別れ:現代的な開発のための必須JavaScriptメソッド - Qiita
はじめに 私は長い間レガシーコードと共に仕事をしてきましたが、jQueryの重要性は依然として頻繁に話題に上がるトピックの一つです。ライブラリ自体は便利なままですが、それは別の時代のニーズを完璧に満たしていました。 現在、私たちは既にES2023について話していますが、過去にjQueryがカバーしていたほとんどの機能は、すでに2015年にリリースされたES6に取り込まれています。 ES6の標準は既に広範にサポートされており、96%のレベルに達しています(出典:caniuse.com)。そのため、特に要素の選択、スタイリング、アニメーション、データの取得などの基本的なタスクについては、ライブラリの使用を見直す良いタイミングかもしれません。 以下のトピックは、いくつかの標準的なjQueryのパターンと、それに相当するバニラJavaScriptでの手法を示す参考資料として役立つと思います。 要素
TypeScript CDN の jQuery を使いたい - かもメモ
テンプレートエンジンで直接 script を呼ぶ古代の環境の開発をしています。 前回 TypeScript を babel + webpack でトランスパイルできるようにしたのですが、なんとこのプロジェクトでは古の jQuery が使われていました!!!! CDN から読み込まれている jQuery を使用している箇所で TypeError になってしまうので TypeScript で CDN で読み込まれている jQuery を扱えるようにしたメモ (レガシー環境過ぎて誰得なんだ…) Webpack で bundle しないための設定 Externals The externals configuration option provides a way of excluding dependencies from the output bundles. Instead, the cre
テーブルにソート機能を追加するjQueryプラグインを紹介 | キノコログ
今回は、お手軽にtableにソート機能を追加するjQueryプラグインをご紹介します。 いくつかテーブルソート系プラグインを試してみましたが、最もシンプルかつ最も汎用性に長けたプラグインだと思いますので、ソート機能を実装に悩んでいる方は是非チェックしてください。 テーブルにソート機能を追加するtablesorter.js 紹介したいプラグインは「tablesorter.js」。 下記のソースを貼りテーブルを指定するだけで、ソート機能を実装できます。 設定ファイルを自サーバーに入れてそれを読み込みたい方はダウンロードして運用してください。 ダウンロードファイルはこちら また、デザイン用のcssスキンが存在しますが、今回は「既存のテーブルにソート機能を追加する」に絞って紹介します。 オススメポイント 他のソート系プラグインとは異なる、tablesorter.jsのオススメポイントを2つまとめま
一休.comホテルページのスマホ版からjQuery依存を取り除くためにやったこと - 一休.com Developers Blog
一休.comでWebフロントエンドを開発している宇都宮です。 先日、一休.comホテルページのスマホ版から、jQueryを取り除きました。jQueryを取り除いた経緯、やったこと、結果について書きます。 ちなみに、ホテルページには以下のURLでアクセスできます(スマホで開くか、PCの場合はUAをスマホに偽装する必要があります) https://www.ikyu.com/sd/00001290/ なぜjQueryを取り除いたのか? どうやったのか 何をやったのか jQuery.ajax() => fetch に置き換え fetchのpolyfillを採用した理由 DOM操作を標準APIに置き換え 要素の取得 show/hide addClass/removeClass html/text アニメーション $.ready() イベントフィルタリング jQueryの使用を防ぐ目印 jQuery削
あえてズレを入れるのがミソ! ウェブのアニメーションを「いい感じ」に魅せるズルいテクニック - ICS MEDIA
アニメーションはゲームだけではなく、ウェブサイトやウェブアプリのUIなど、多くの用途で必要となります。流行りのマイクロインタラクションでもアニメーションは重要視されています。しかし、アニメーションに対して苦手意識を持っている方も少なくないのではないでしょうか。今回は私が普段トゥイーンアニメーションを作る時に使っている、簡単に「いい感じ」に仕上げるズルいテクニックを紹介します。 本記事で扱うのはトゥイーンと言われるアニメーションの種類です。これは、始めと終わりの状態を指定することで、中間の状態を自動的に補完しアニメーションさせる技術。具体的にはCSS TransitionやjQueryのanimate()関数、Adobe Animate CCのトゥイーン機能のことを指します。 本記事のデモはCreateJSで作成していますが、CSS3やjQueryなど他のテクニックでも応用できる内容となって
ブラウザプッシュ通知を簡単に使えるようにするjQueryプラグイン「jquery_push_notification」:phpspot開発日誌
GitHub - asmsuechan/jquery_push_notification: This library allows us to use html5 NotificationAPI in jquery. ブラウザプッシュ通知を簡単に使えるようにするjQueryプラグイン「jquery_push_notification」 HTML5のNotificationAPIをjQueryベースで簡単に書けます デモ クリック時のアクション設定や、閉じた際のイベントハンドラ設定なども出来て柔軟に使えそうです 関連エントリ メッセージボックスや通知ダイアログ表示コンポーネントが多数詰まった「Lobianijs」 複数カラーで綺麗なツールチップや通知を実装できる「NTip」
【翻訳まとめ】jQuery 3.0 アップグレードガイド - Qiita
はじめに jQuery 3.0が正式リリースとなったので、最新のアップグレードガイドをまとめようと思います。 原文から一部わかりやすいように言い換えたり、補足したり、省略したりしています。 注意: 長いです。主要な変更点は前回の記事【翻訳まとめ】jQuery 3.0 alpha リリースノートを参照してください。 jQuery Core 3.0 Upgrade Guide 全体像 APIを綺麗にしてバグを修正しました。 - 一部破壊的な変更があり - 既に非推奨と公表していたAPIを削除 - ドキュメントにない隠しAPIの削除 - 特定の入力値に対する既存APIの振る舞いを修正 サポートブラウザ IE9 以上 Chrome, Edge, Firefox, Safariの最新版とそのひとつ前のバージョン Operaの最新版 iOS 7 以上のモバイルSafari Android 4.0以上
CSS初心者にも簡単に使える!スクロールに連動するさまざまなエフェクトを実装できるスクリプト -AOS
スクロールすると、コンテンツをふわっと表示させたり、パタリと回転させたり、ズームさせたり、軽快なアニメーションを使ったエフェクトを実装できるスクリプトを紹介します。 jQueryは不要で、非常に軽量のライブラリです。 実装は簡単で、外部ファイルを2行記述して、classを与えるだけ。
最近Webデザイン界で流行っている「Duotone」をうまく使えば超イケてるサイトに様変わりするに違いない - Brian'z Imagination
その昔アンディ・ウォーホルという巨匠が描いたマリリン・モンローのポップアートのレプリカが4年くらい前にマンションに飾ってあったのを思い出すけれど、最近Webデザイン界では海外を中心に「Duotoneデュオトーン」と呼ばれるデザインが流行りだしている。 シンプルでありながら、ポップでビビッドで非常に印象に残るデザインなので、「Duotone」を極めれば超イケてるサイトになりそうな予感。 最近流行っている「Duotone」って何ぞ? 「Duotoneデュオトーン」は「Duo(2つの)」+「tone(色)」をあわせた言葉で、ベースとなるミドルトーンとハイライトカラーの2色を中心に描き出されるハーフトーン作品のこと。Duotone作品自体は昔から存在するのだけれど、昔のアーティストが一生懸命に写真をつなぎあわせていた時代から時が経ち、Photoshopのアップデートで簡単に写真を加工してDuoto
スクロールストップを通知するjQueryイベントの作り方
はじめまして、こんにちは。エンジニアのハルです。 Web開発で必要になったものを紹介していきます。 動きのあるWebページを作成していると、スクロールが止まった時に処理を動かしたいときがあります。しかし、残念なことに標準のイベントにはスクロール終了、停止時のイベントが用意されていません。 そこで今回は次のように簡単に実装できる、スクロールが停止した際のイベントの作り方を紹介します。 $(window).on("scrollstop",function(){ console.log("スクロールが停止しました。"); }); 1.jQueryイベントオブジェクトを作成 スクロールストップ用のjQueryイベントオブジェクトを作成します。 イベント名は任意ですが、ここでは scrollstop とします。 var scrollStopEvent = new $.Event("scrollsto
jQueryのスライドメニューmmenuの使い方|Gimmick log
<link rel="stylesheet" href="jquery.mmenu.css" /> <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js"></script> <script src="jquery.mmenu.min.js"></script> htmlの記述 メニューとして表示させたい部分を任意のidを付与して囲います。ここでは id=”menu” の部分です。 htmlの記述のポイントは、メニューを表示させるためのボタンと、メニューが同じ親要素(ここでは#wrap)で囲われているかです。 また、その親要素の外に要素があると、メニューを表示した時に下の方に見切れたりする場合があるので、フッターなども含めて囲う要素がありそうです。 <div id="wrap"> <hea
You Don't Need jQuery - Qiita
注意とお願い この記事の内容はもはや古いです。ここに書いている方法では動かないものをいくつか見つけました。参考にする際は動作をよく確認してから使ってください。 ひとつお願いがあります。「あれ、動かないぞ」というコードを見つけたら是非コメントか編集リクエストで教えてください。解決方法までなくても結構です。「これはもう動かないよ」という印をつけたいのです。 この記事はYou Don't Need jQueryの日本語訳と同じ内容です。 先日ひょんなことからYou Don't Need jQueryの日本語訳をさせていただきました。著者のCam Songさんからも快諾をいただけたので1、Qiitaでも公開させていただきます。 なお、本家の英語の説明は継続的にメンテされているので、この記事の情報は古くなっている可能性があります。 追記 この記事は当初は「もうjQueryは必要ない」というタイトルで
[JS]縦長ページやスマホページに便利な機能や面白い仕掛けを実装する最近のチェックしておきたいスクリプトのまとめ
縦長のランディングページ、レスポンシブなスマホ対応ページなどに便利な機能や面白い仕掛け、気持ちいいインタラクションやエフェクトなどのアニメーションを実装できるスクリプトやjQueryのプラグインを紹介します。 Popper.js Popper.js -GitHub ポッパーはツールチップとポップオーバーを組み合わせたスクリプトで、今までのツールチップとは一味も二味も異なります。指定したエレメントに表示させるだけでなく、スクロールするコンテナ、ドラッグで移動可能な要素、ビューポートのよる方向の制御など、縦長ページ・スマホ時代のツールチップです。
![[JS]縦長ページやスマホページに便利な機能や面白い仕掛けを実装する最近のチェックしておきたいスクリプトのまとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/63a1314d511ba3f16af07815026a8e0a870e8098/height=288;version=1;width=512/https%3A%2F%2Fcoliss.com%2Fwp-content%2Fuploads-201602%2F2016041101.jpg)
PhotoSwipeの使い方!Light Boxの決定版を導入しよう!
アニメーション、スライド、ダブルクリックによるズームなど、機能盛り沢山のライトボックス系ライブラリ、Photoswipeの使い方を紹介します。
フリガナ自動入力を簡単に設置出来るjQueryプラグイン - ECサイト構築運営に役立つ情報発信|モバイルファーストマーケティングラボ
フォーム入力を楽にするフリガナ自動入力 ECサイトで買い物や問い合わせ、会員登録などのフォーム入力をする際に、「フリガナ」の入力が必要になる場合があります。 出来るだけフォーム入力の手間をなくし、離脱率を減らすよう工夫が必要ですが、今回はフォーム入力をした際に名前の漢字に合わせたフリガナを自動で入力するjQueryプラグインをご紹介します。 名前を入力すればフリガナを自動入力できるjquery.autoKana.js 実装にはjquery.autoKana.jsというプラグインを使用します。 ダウンロードは以下より。 GitHub – harisenbon/autokana: Library for automatically rendering Furigana for inputted Japanese Text 設置方法は以下の通りです。 ①jQueryライブラリを読み込み まずはj
flexsliderの使い方(デモ)とオプションの日本語訳。レスポンシブスライダー、フリックスライドにも対応 - WEBTEQ
Demoサイトはこちら http://flexslider.woothemes.com/ レスポンシブ、フリックスライドにも対応で、なかなかスムーズなスライダーですね。 【注 目】 ※非Jquery なレスポンシブスライダーのSwiperオプションも翻訳しました。 ※ついでにモーダルウィンドウ(画面中央に飛び出てくるやつネ)もつけたいときは「Lightbox2の使い方 モーダルウィンドウで写真を見せたい」も参照で。 【使い方】 1.まずはこの本サイトから必要なものをダウンロードしてくる。 http://www.woothemes.com/flexslider/ 「DOWNLOAD FLEXSLIDER」って書いてある緑のボタンですね。 2.中身を取り出して、HTMLのhead内にはこのような感じで記述。順番はこのままで。 <link rel="stylesheet" href="flexs
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Jade/Pug】gulpでJade / Pugをコンパイルする – Snaplog
