Intro 脆弱性の原因となる DOM 操作の代表例として elem.innerHTML や location.href などが既に知られている。 こうした操作対象(sink) に対して、文字列ベースの代入処理を行う際に、一律して検証をかけることができれば、脆弱性の発見や防止に役立つだろう。 そこで処理前の文字列に対し、処理後の文字列を安全であるとして明示的に型付ける TrustedTypes という提案がされている。 まだ未解決の部分が多い提案だが、現時点での仕様と実装を元に、このアイデアについて解説する。 WICG/trusted-types Intent to Experiment: Trusted Types Sink XSS などの原因となる DOM 操作として、 DOM に直接文字列を展開する処理がある。 element.innerHTML location.href scri

yahoo!知恵袋かと見紛う増田の質問に率直に答えすぎてはいないか？ 東にネトウヨがいれば反知性主義かつ差別主義者だと非難し、西にサヨクがいれば韓国シンパのはてサと揶揄し、北に保守がいれば虚言癖のディストピアに憧れる集団だと批判し、南にリベラルがいれば不寛容の偽善者だと罵る。そしてその道中にウンコ漏らすやつを救う。 それがブクマカってやつだろ？ それがどうした？ 好きなアニメは？海外ドラマは？飲食店は？と聞かれて作品名や店名を挙げるんじゃない。 好きなアニメ？貧困アニメーター問題を解決しないリベラルが答える権利などない。 好きな海外ドラマ？トランプのような差別主義者をのさばらせているアメリカをどうにかしろ。 好きな飲食店？どうせ喰ってもウンコ漏らすだけだろ。 こう返すのがブクマカだろ。ブクマカとしての矜持を持てよ。

大企業人が泣いて喜ぶであろう静的サイトジェネレーターを作る話です。 モチベーション 私は常々ポートフォリオサイトを作りたいと思っていまして、 最初は静的サイトジェネレーターで作ろうと思い、人気の GatsbyJS や Hugo のテンプレートを色々みてたわけですが、 例えば GatsbyJS のスターターだと gatsby-starter-cv とか Hugo のテーマだと Split とか など、クールな個人サイト用デザインがあったりしたわけですが、 大企業のしがないエンタープライザーである私にはちょっとクール過ぎるデザインだなと思ったので、 結局デザインを作ることにしまして、ただ Figma とかみたいなデザインツールは使えないですし、 普段よく使うツールでやろうということで Google スプレッドシート でデザインしました。 職業柄ちょっと設計書っぽいサイトデザインになってしまいま