Closure Templatesのオートエスケープが最強すぎる件 - teppeis blog
rails3以降のWEBアプリケーションにありがちなXSS - hanagemanの日記ではない この記事を読んで、ちょうど最近使っているGoogle Closure Templatesがいい感じだったので紹介します。 コンテキストが異なる/重なるポイントでのエスケープ問題 最近のほとんどのテンプレートエンジンでは、変数埋め込みをデフォルトでHTMLエスケープしてくれます。が、元記事で指摘されているように、それでは正しくないケースがあります。HTML PCDATA以外のコンテキストで文字列を生成したり、複数のコンテキストが重なっている箇所です。 極端な例としてはこんな感じです。 <a href="{$x1}" onclick="alert('{$x2}')">{$x3}</a> <script> var x = '{$x4}'; var y = {$x5}; </script> <styl
大規模UIをJavaScriptで実現するためのテクニック、サイボウズkintone開発の現場から。デブサミ2012
大規模UIをJavaScriptで実現するためのテクニック、サイボウズkintone開発の現場から。デブサミ2012 7万行規模のJavaScriptプログラムで構築されたユーザーインターフェイス。そのプログラミングで使われたテクニックとはどういうものか。 2月16日、17日の2日間、都内で開催されたイベント「デベロッパーズサミット2012」(デブサミ2012)で、サイボウズ株式会社 開発部 若原祥正氏、生駒浩隆氏が講演「kintoneの表と裏~大規模JavaScript開発と非構造データベース」を行いました。 講演では前半に大規模JavaScriptのテクニック、後半でスキーマレスデータベース構築の仕組みが解説されましたが、この記事では資料が公開された前半のJavaScriptのテクニックについて、ダイジェストで紹介します。 7万行のコード、フレームワークはClosure Library
Closure Stylesheets で CSS を最適化する (2) - WebOS Goodies
前回に続いて、本日も Google Closure Stylesheets (以下 GSS)についてです。前回は GSS を単体で使用した時の機能をひと通り説明したので、今回は Closure Compiler, Closure Templates, Closure Library といった他の Closure Tools と組み合わせて、 CSS のクラス名を短縮する方法をご紹介します。 Google+ などの CSS ファイルを覗いたことがある方はご存知かと思いますが、それらの CSS クラス名は「a-j」とか「c-i-j-ua」なんていう数文字のアルファベットをハイフンで繋いだものになっています。これがまさに GSS によるクラス名短縮の結果です。 GSS を使えば、我々もこうした CSS クラス名の短縮を簡単に利用できます。 また、多少の工夫は必要になるものの、他のフレームワーク(
Closure Library が使える Web ベースの IDE「Closure Kitchen」を作りました! - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 先日発売された Closure Library 本、思っていたよりご好評いただいていて、嬉しい限りです。 Closure Library 自体がまだあまり知られていないので、見向きもされないんじゃないかと心配していたのですが・・・ (^^; Closure Library は素晴らしいライブラリですが、普及の最大の障壁となっているのが、使い始めるためのハードルの多
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
