Five years ago, inspired by the simplicity and utility of underscore.js and underscore.string, I cobbled together a date formatter and timeago plugin and called it underscore.date. After a few choppy iterations, it became moment.js. With the help of over 400 committers and countless other contributors opening issues and answering questions, it has grown far beyond what I ever imagined it could be
Hi guys, my name is Daniel, I am a huge fan of JamJS, unfortunately it seems the website that was a source of information and a home for it has disappeared. People like myself were huge fans so I set this up for us to have a home and a place of information. Below I was able to salvage some information from the original website. I am not involved with the project, I am just a fan so please do not c
לפעמים אנחנו נופלים בדרים הקטנים…שלום שמי דן, ואני רוצה לשתף אתכם במאמרים שלי שאולי יעשירו לכם את הידע.
先週はサンフランシスコで勤務先の年次博覧会が催され、中には自分と近いプロジェクトを紹介するセッションもあった。 いい機会なので便乗して宣伝してみたい。自主会社員活動につき勤務先の見解と違っても見逃してください。 さて件の年次博覧会、ウェブ開発者向けの講演の一つで Polymer という新しい JavaScript UI フレームワークが公開された。 Closure, GWT, Angular ときて また別のフレームワークかよ…とぼやく人の気持ちもわかる。でもそれほど被るものでもないから見逃してほしい。 なるべく多くのブラウザで動かそうとする既存のフレームワークと違い、 Polymer は新しいブラウザの機能を使い倒すことで強力なフレームワークを作ろうとしている。 別に特定ブラウザでしか動かないわけじゃない。ただ将来そうした新しい機能が各種ブラウザに備わる日を見越し、 そのときベストに動く
合わせて読んでください:Flashと特定ブラウザの組み合わせでcross originでカスタムヘッダ付与が出来てしまう問題が未だに直っていない話 (2014-02/07) XMLHttpRequestを使うことで、Cookieやリファラ、hidden内のトークンを使用せずにシンプルにCSRF対策が行える。POSTするJavaScriptは以下の通り。(2013/03/04:コード一部修正) function post(){ var s = "mail=" + encodeURIComponent( document.getElementById("mail").value ) + "&msg=" + encodeURIComponent( document.getElementById("msg").value ); var xhr = new XMLHttpRequest(); xhr
Jerseyのバージョン1.9.1で追加されたCSRFをステートレスに防ぐフィルタが興味深かったので、そのメモです。 CSRF対策の手法 通常、CSRF攻撃を防ぐにはトークンを使う方法があります。サーバがクライアントにトークンを発行して、クライアントは発行されたトークンをクエリパラメータなどの形でリクエストに付与します。サーバはトークンが付与されていないリクエストを実行しません。攻撃者は発行されたトークンを知らないため、リクエストを実行できないという寸法です。 CSRF対策とステート ただし、この方法ではトークンの取得〜リクエストの発行にステートができるため、WebAPIがステートフルになってしまうという問題があります。RESTベースのWebAPIはやはりステートレスに作りたいところです。 そこで、JerseyのCSRF対策フィルタはステートレスになるよう作られています。 JerseyのC
Original:Make for the Web Generation (2015-02-28)by Casper Beyer イントロ JavaScriptの普及に伴いビルドツールが盛んだ。人気なものをいくつか挙げれば、grunt、gulp、slush、broccoliやbrunchなどがあるが、結局、名前をつけただけにすぎない。 多かれ少なかれ、これらのツールはファイルコピーからzipファイル作成のようなシンプルなタスク処理でさえ、すべてプラグインに依存しているので、それらのタスクを実行するためにプラグインを必要とするだろう。 これらのツールは理想論的には大きな柔軟性をもたらすものとされているが、実際はUNIXのエコシステムをただ複製しているだけにすぎない。このために君のプロジェクトは早々に、大きな開発依存性のバンドルを持つことであろう、そして、やっているタスクは単なる普通のコピー、
Configure Webpack Dev Server and React Hot Loader with Ruby on Rails Developing with React.js and a Node.js based server is a dream! When your stack isn't full JavaScript, taking advantage of the latest dev tools can be a challenge. I faced a similar situation with the wish to use the awesome React Hot Loader with Webpack in a recent Ruby on Rails project. React Hot Loader is a plugin for Webpack
はじめよう TypeScript - 入門から実践まで - 素の JavaScript とはさようなら!Jun-ichi Sakamoto
2015-02-17 Nodeとフロントエンド − 知っておかなければならない、今と未来の話− Node Javascript 勉強会 というタイトルのスライドを作って社内勉強会で発表した。 フロントエンドエンジニアに限らずNodeは「未来」だと思っていて、とはいえ「未来の技術」だとは思っていない。すでにNodeは身近な存在で、これからのWebにとってなくてはならないリーダー的な役割になると考えている。 背景 前置きとして、弊社はあまりNodeとかに乗り気ではなくて、PHPとかレガシーな技術を好む傾向にある。あまりリスクやコストを払いたくないというのは会社として当然で、Nodeにはそのどちらも少なからずあることは理解している。 ただ、問題なのは、そのリスクやコストが弊社だと高すぎること。サーバサイドエンジニアのほとんど全てがPHPエンジニアで、イベントループ型のサーバーとか、Nodeのよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く