タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
そうはっきり言ったほうが良かった。いや言わなくても伝わる現場は良かったんだけど、伝わらないままごく一部だけをコンポーネントに移行、それ以外はただ生 DOM API に変えて終わり(あるいは他は jQuery のまま)みたいな「モダン化」で済ます余地を与えたのは発信の失敗だった……という10年代の振り返り。 テンプレートエンジンはなぜ倒された方が(…といって悪ければ、変わったほうが)良いのかは端的に指摘できて、それは初回レンダリングしか考慮してないからだということになる。 Web の UI には状態変化がつきもの(になったのは実は最近の話)だが、テンプレートエンジンは1回目のレンダリングだけを担当し、変化した後の2回目以降の見え方は JavaScript が担当するというパラダイムを構成する。
この記事ではPackagistで公開可能な形式のPHPのライブラリ(Composerパッケージ)を公開するための道具立てを紹介します。あと、現代のPHPerはツールを組み合せてさくっと開発しているんだという自慢です。 タイトルは「この TypeScript が Hello, world! のくせに慎重すぎる」と「この勇者が俺TUEEEくせに慎重すぎる」のぱくr… パロディです。 テンプレートエンジンのくせに型安全なんてなまいきな。 この記事の読みかた せっかくなので手を動かしながら自分でComposerパッケージを作成してみましょう。 今回の題材は「Hello worldを出力する」という革新的機能を提供する、とても画期的な実用ライブラリです。 記事名通り「慎重すぎる」ので、細かく刻んでGitで経過を保存しながら作業を進めていましょう。なんかよくわからない状態になったらgit reset
Goのテンプレートエンジン「templ」が便利(TinyGoでも動くよ) - kasu.log
あらすじ Go で素朴な HTML を返すアプリケーションを動かしたくなり、 Wasm に変換してデプロイすることができる Cloudflare Workers を使うことにしました。 Cloudflare Workers に Go アプリケーションをデプロイする際には、id:f_syumai さんのテンプレートがオススメです。 github.com Go + text/template まずは、素直に text/template 使ってビルドしてみます。 ❯ ls -lh ./build total 15656 -rwxr-xr-x 1 ergofriend staff 7.6M 8 8 20:12 app.wasm -rw-r--r-- 1 ergofriend staff 1.2K 8 8 20:12 shim.mjs -rw-r--r-- 1 ergofriend staff 16
この記事は次のスライドの文字起こし的な内容です。 スライド: クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 スライドの画像 + 喋った内容のNote的なものをそれぞれのページごとに書き込んでいます。 リンクとかはスライド版ならクリックできるので、そっちを見るといいのかもしれません。 画像だらけなので、画像が読み込み終わるのを待つといい気がします。 クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 テンプレートエンジンに関するセキュリティ的な問題についてのお話です。 テンプレートだからエンドユーザー(サービスの利用者)に書かせて安全だと思っていても、選んだテンプレートエンジンの性質によっては安全ではない場合があります。 また、JavaScriptのテンプレートエンジンはクライアントサイド(Browser)とサーバ
![[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方](https://cdn-ak-scissors.b.st-hatena.com/image/square/b26f7dc8f9e783316f720174980e93c627438d74/height=288;version=1;width=512/https%3A%2F%2Fefcl.info%2Fpublic%2Ffavicon.png)
サイバーエージェントのゲーム・エンターテイメント事業部(SGE)に所属する子会社QualiArtsでUnityエンジニアをしている住田です。本記事はQualiArtsの定期ブログ「QualiArts Tech Note」第8弾の記事となります。QualiArtsでは会社で使われている様々な技術の知見をブログで紹介しています。興味のある方は、QualiArtsとタグの付いている他の記事もチェックしてみてください。 QualiArts Tech Note はじめに 開発を進めていると、似たようなコードを自動生成したいというケースが存在します。例えばAPI要件に沿った実装の量産だったり、似たような機能のコードの雛形など、コピペや単調なコードの連続で実装する部分を自動生成することで実装コストを減らしたりヒューマンエラーを防ぐことができます。本記事ではそういったコードの自動生成を行う上で有用なT4と
Railsのテンプレートエンジンを、slimやhamlから、erbに戻して乗り換えた話 - ITANDI Engineer Blog
はじめに OHEYAGOの開発をしている田渕です! Railsのテンプレートエンジンには、デフォルトのerbや、代替のslimやhamlなどがあります。 OHEYAGOではslimを採用していましたが、先日、テンプレートエンジンをslimからデフォルトのerbに変更しました。 細かい理由は後述しますが、OHEYAGOチーム内ではslimが技術的負債になっているという結論が出たからです。 また、自分が以前開発していた別のシステムでも、テンプレートエンジンをhamlからerbに変更したことがあります。 こちらも同様にhamlを負債だと考えたからです。 slimやhamlで開発しにくいという話はたまに聞きますが、実際にslimやhamlを削除するという話はネット上の記事でも殆ど見たことがないため、修正した方法を紹介します! 技術選定の理由 slimやhamlのメリットとデメリットを考えます。まず
対象とする読者 RustでISUCONに出場し優勝したい人 プログラムの最適化に興味がある人 プログラムの実行速度に飢えているスピード狂の方々(筆者を含む) きっかけ Rustのテンプレートエンジンの一つであるAskamaの作者がRustの様々なテンプレートエンジンを比較したベンチマーク結果を公開していました。 このリポジトリのBig tableというベンチマーク結果を見ると、一番速いライブラリでも1つのテンプレートのレンダリングに264マイクロ秒の時間を要していることが分かります。 1つのテンプレートに264マイクロ秒費やすということは、1秒間でわずか3000〜4000個のテンプレートしかレンダリングできないことを意味します。 しかしActix-webは毎秒60万リクエストを捌ける能力を持っており、テンプレートのレンダリングではCPUの待機時間が発生しないことを考えるとこれは大きなオーバ
Red Hat で Solution Architect として Quarkus を担当している伊藤ちひろです。 この記事は、Quarkus.ioのブログ記事、Qute - Why (Not Just) Yet Another Templating Engine の翻訳記事です。 Quteは実験的な機能です。 ソリューションが成熟するまで、プラットフォームの安定性や長期的な存在を保証するものではありません。 導入ガイドとより包括的なリファレンスガイドが利用できます。 まず、「なぜまた別のテンプレート・エンジンが必要なのでしょうか?」という良い質問から始めましょう。Javaにはテンプレート・ライブラリがたくさんあります。Quarkusは「優れたライブラリ群と標準」の上に構築することで知られています。その通りです。一方、Quarkusコミュニティーは強力なイノベーションの触媒でもあります。そこ
Text::MicroTemplate(Perlのテンプレートエンジン)のシンタックスハイライトを作った話 - KAYAC Engineers' Blog
はじめに この記事はTech KAYAC Advent Calendar 2020の16日目の記事になります。 こんにちは。技術部の中山といいます。普段はぼくらの甲子園!ポケットチームでUnityとかGAS(Google Apps Script)を触ったりしています。 自分は使っていないのですが、チーム内でText::MicroTemplateというPerlのテンプレートエンジンが使われていて、「シンタックスハイライトがなくて書きにくい」みたいなことを言っている人がいたのでVSCodeのシンタックスハイライトを作りました。 VSCodeの拡張機能を検索する画面で「ext:mt」とか「MicroTemplate」とかで検索するか、 https://marketplace.visualstudio.com/items?itemName=quarter.vscode-microtemplate-
週刊Railsウォッチ(20200420前編)anyway_config gemでRails環境設定、ShopifyのLiquidテンプレートエンジン、書籍『Beyond the Twelve-Factor App』ほか|TechRacho by BPS株式会社
2020.04.20 週刊Railsウォッチ(20200420前編)anyway_config gemでRails環境設定、ShopifyのLiquidテンプレートエンジン、書籍『Beyond the Twelve-Factor App』ほか こんにちは、hachi8833です。Gitをただちにアップグレードしてセキュリティ修正しましょう。リンク先に日本語の丁寧な説明があります🙇。 追記(2020/04/21): セキュリティ修正を追加したGit 2.26.2が翌日に追加リリースされました: Git credential helper vulnerability announced (Update) - The GitHub Blog GitにCriticalな脆弱性がでてるので、Gitを2.26.1にアップデートしましょう! XcodeとかSourceTreeとかも同じ問題があります。
React をテンプレートエンジンの代わりに使う
フロントエンドの専門家がいないことを理由に、React を使わず、バックエンドのテンプレートエンジンで出力した HTML に jQuery で動きをつける。 最近の React[1] なら、テンプレートエンジンに近い発想でウェブ UI が書けるので、そんなメンテナンス性の低いことをする必要はありません。 テンプレートエンジンでウェブ UI が書ける人なら React でも書けるし、むしろメリットがある。 そう思ってもらうのが目的の記事です。[2] 作るサンプル 次のようなウェブ UI を作ってみます。 次の JSON API のレスポンスを表示するだけのシンプルなものです。 [ { "userId": 1, "id": 1, "title": "delectus aut autem", "completed": false }, { "userId": 1, "id": 2, "title
この記事について みなさんここまでついてこられていらっしゃいますでしょうか。この記事はこのPHPがテンプレートエンジンのくせに慎重すぎる (前篇)の続きなので、先に読んで、できれば実際に準備してから来てください。 一気に後篇を書いてしまおうとも思ったのですが、前回は徹夜して書いたので本日は著しく眠いので「Psalmの続き」と「型宣言」と「Phan」の話を書いて私は寝ます。 Psalm/Psalter (前回の続き) さて、PsalterはPsalm同梱の修正ツールです。./vendor/bin/psalter --issues=allで実行するとプロジェクト内のファイルが書き換えられます。 Psalterに限らず、今後ソースコードを自動で書き換えるツールがありますので、実行前にGitでコミットしておいてください。 diff --git a/src/Hello.php b/src/Hello
ゲンゾウ用ポストイット シェル / Bash / Linux / Kubernetes / Docker / Git / クラウドのtipsを発信。 はじめにKubernetes のマニフェストファイル内に環境変数を埋め込み、出力内容を動的に変更したい場合がありました。 kustomize や helm といったツールを利用することで Kubernetes のマニフェストファイルに変数を埋め込むことはできます。 しかし、そこまで大層な仕組みを導入するような手間を掛けたくありません。 sed を使う方法もありますが、可読性は低くなります。 そんな場合、 envsubst コマンドを利用することで実現できました。 テキストファイルをテンプレートエンジンのとして利用できるシンプルで便利なコマンドです。 検証環境$ uname -moi x86_64 x86_64 GNU/Linux $ bash
イントロダクション きれいな HTML で納品してほしいという案件、まだまだあるかと思います。 HTML を生成するツールとして選択肢に出てくるのは、 EJS / Pug / Nunjucks といった JavaScript のテンプレートエンジンだと思いますが、個人的には React を知ってしまってから JSX 以外でマークアップをすることがとても億劫になってしまっています。 HTML はロジックが紛れ込むことを考慮されてない言語だと思うので、 HTML をベースにしたテンプレートは使いづらいです(個人の感想です)。逆に JSX は JavaScript の中に HTML があるので、 HTML の分割のしやすさも相まってロジックの中に紛れ込ませやすく、ほしい要素の塊をコンポーネントとして切り出して使う、コンポーネント指向にとても向いています。 テンプレートエンジンに React を使
はじめに envsubst コマンドはシェルスクリプトから使える簡易的なテンプレートエンジンとしてしばしば紹介されていますが、なぜこのような仕様になっているんだ?と疑問になるような仕様の機能を持っています。その理由は envsubst コマンドが本来 gettext.sh による国際化機能(翻訳処理)に伴う変数展開を安全に行うために作られたコマンドだからです。それを知らずに envsubst だけを見ていても使い方や仕様の意味はよくわからないでしょう。この記事では envsubst コマンドの奇妙な仕様はどのように使うもので、なぜこのような仕様になったのかについて説明します。 envsubt コマンドの使い方 基本機能(変数の展開) envsubt コマンドは簡易的なテンプレートエンジンのような機能を持っており、指定されたテンプレートに対して環境変数の値を埋め込むという処理を行います。よく
QuarkusにはQuteというテンプレートエンジンが入っています。 今回は、これをQuarkusじゃないプロジェクトで使ってみます。 使ったバージョンは1.1.1.Final です。 quarkus.io 今回のコードは以下のリポジトリにおいてあります。 github.com quarkus-sandboxと言いつつ、quarkusを動かしているフォルダは一つもない・・・ とりあえず動かしてみる JUnitのテストでQuteを動かしてみます。(実はこのままでは動かないんですが) public class QuteTest { @Test public void test() { // 後述するが、このままでは動かない final Engine engine = Engine.builder() .addDefaults() .build(); final String content =
静的サイトの作成に使用するHTMLのテンプレートエンジンをPugからEJS・Nunjucksを試してEJSにした|noliaki
ここ最近、静的なWebサイトを制作する際にNuxtのgenerate機能を使用してNuxtを静的サイトジェネレーターとして使用しています。 しかし、Nuxtほどの機能が求められていなかったりする場合、独自に作った静的サイトジェネレーターを使用しています。 そこで使用していたHTMLのテンプレートエンジンとして「Jade」という名前のときから「Pug」を利用してきましたが、ここ最近ちょこちょこと辛く感じることもあり、EJS、Nunjucksを試して、最終的にEJSへ変更しました。 なぜPugから変更したのか?Pugは閉じタグが不要、入れ子はインデントで表現するという独特の記法で記述量が少なく、"タグの閉じ忘れ"が無いというメリットがあります。 しかし、 - 別のプロジェクトなどに流用しにくい - 入れ子が深くなってくると見にくくなってくる といった理由から、Pugがちょっと辛いなーと感じるよ
【セキュリティ ニュース】PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響(1ページ目 / 全1ページ):Security NEXT
PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能となる脆弱性「CVE-2022-39261」が明らかとなったもの。 CVE番号の採番を行ったGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。 開発チームでは、「Twig 3.4.3」「同2.15.3」「同1.44.7」にて同脆弱性を修正した。 同脆弱性が判明したことを受け、コンテンツマネジメントシステム(CMS)の「Drupal」では、コア部分でテンプレートやサニタイズ処理に「Twig」を実装しているとして、アップデートとなる「Drupal 9.4.7」「同9.
この記事は赤帽エンジニア Advent Calendar 2019の12/11分の記事です。 今日は日本JBossユーザグループでQuarkus入門について話しましたが、スライドはこちらです。今日の記事では、スライドに入りきらなかった qute について紹介します。 背景 今年の4月にGlassFishユーザ会に向けてQuarkus0.14.0を触りながら、実際の開発で使うならば欲しいと思った機能が2つありました。 Hibernate以外のDBアクセスの選択できること スキーマが複雑になるほどSQLを直接書きたいユーザは多い Thymeleafのようなサーバサイドで使えるテンプレートエンジン DBアクセスについては、Quarkus自体のアーキテクチャがVert.xベースになったことにより、スライドでも言及している Quarkus - Reactive SQL Clients が導入され、元
テンプレートエンジンPug入門 | 第1回 Pugの特徴
Pugとは Pug(パグ)*はHTMLを簡単に記述するためのテンプレートエンジンです。PugではHTMLの階層構造をインデントで表現するという特徴があり、Hamlというテンプレートエンジンの影響を受けています。CSSプリプロセッサであるSassのSass記法もまた、Hamlが元になっています。インデントで表す記法になじみがある方もいるのではないでしょうか。 *注:名前の変遷 ちなみに、PugはもともとJade(ジェイド)と呼ばれていました。Jadeという名前が商標登録されていることがわかったため、議論の結果、プロジェクト名はPugになり、npmのパッケージ名はpugとなりました。 テンプレートエンジンを使うメリット 筆者は、何かしらのテンプレートエンジンを使ってHTMLを作成することがほとんどです。テンプレートエンジンには、PugやMustache、HandlebarsやEJSなどたくさん
Yet Another PHP Template Engine な話。とある PHP システムを作っていて、動的に与えられるテンプレート構文にデータを適用させて、断片的な HTML コードを生成させたい、という要件がありまして、 Twig や Blade だと大袈裟というか、かさばりそうなのでなるだけコンパクトなやつ ちゃんとメンテされてて PHP7 でも安心して使えそうなの コードがモダンで、PHP5.4 未満な残滓が無いと嬉しい なテンプレートエンジンを探してたら Latte という OSS プロダクトを発見。どうやらこれ、Nette という MVC フレームワークの構成ライブラリですが、単体でも問題なく使えるようです。 Latte - amazing template engine for PHP | Nette Framework で、上記ページを読みながら評価してみました。インス
言語非依存なテンプレートエンジンがあったらいいなと昔からボンヤリ考えていた(切実にほしいという程ではない)のですが、mal(Make a Lisp)で作ったらどうだろうと思って試しにやってみました。「なんかやってみたくなってやってみた」系の記事です。 Lisp を書くのは年に数回という感じの人が書いていますので、拙いところは大目に見ていただければと思います。 ちなみに去年のアドベントカレンダーではこんなのを書きました。 できたもの sonota88/mal をサブモジュールとして使っているので、 git clone --recursive ... でクローンする必要があります。 Ruby版 Ruby 版だとこんな感じ。 template = <<TEMPLATE <h1>品目一覧</h1> <p>購入日: <%= date %></p> <table> <tr> <th>ID</th> <
PythonのテンプレートエンジンJinja2を使ってみた - BookStore’s Code ...
Jinja2はPythonのDjangoウェブフレームワークに強く影響を受けて開発された、テンプレートエンジンらしいです。テキストベースのファイルであればなんでも出力することができるのでHTMLに加え、CSVやXMLもレンダリングすることができますね。やろうと思えばできますが、JSONやYAMLももちろんレンダリングできます。 Jinja2 公式サイト https://jinja.palletsprojects.com/en/2.11.x/ 環境 以下の環境で試しに使ってみます。 bash-3.2$ python --version Python 3.8.6 bash-3.2$ pip list Package Version ---------- ------- Jinja2 2.11.2 MarkupSafe 1.1.1 pip 20.2.3 setuptools 50.3.0 サンプ
テンプレートエンジンejsの使い方まとめ | YE-TECH
ejsのメリット 最初にejsを使うメリットを以下にまとめます。 htmlをパーツ化してヘッダーやフッターなどを別ファイルに作れる変数を設定して、それを反映したhtmlが生成できるhtml内でループ処理を書いて楽に記述できる htmlを大量に量産したり、ちょっと細かいことしてhtmlを生成したい時にejsは便利です。 ejsと他のテンプレートエンジンの比較 pugやslim、Middlemanなどのhtml作る時に使う他のテンプレートエンジンとも比較しました。 htmlの記述の中に、<%= ejs %>のように記述して書くので簡単(phpと同じ感じ)文法がjavascriptなのでejsの学習コストが少ない学習コストが少ない分、他のテンプレートエンジンに比べて機能が少ない ejsは他のテンプレートエンジンよりもシンプルに扱うことができます。 ejsの導入 ejsを使用するには、Nodejs
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本当に倒すべきだったのは jQuery ではなくテンプレートエンジンだった - fsubal
このPHPがテンプレートエンジンのくせに慎重すぎる (前篇) - Qiita
[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方
テンプレートエンジンT4とRiderを活用したC#コードの自動生成
世界最速のテンプレートエンジンを作る - Qiita
Qute - 別のテンプレートエンジンが必要な理由 - 赤帽エンジニアブログ
このPHPがテンプレートエンジンのくせに慎重すぎる (中篇) - Qiita
envsubstを使ってテキストファイルをテンプレートエンジンとして使う | ゲンゾウ用ポストイット
テンプレートエンジンに React を使いつつ、きれいな HTML を生成したいんじゃ!!
envsubstの本来の使い方はシェルスクリプト用のテンプレートエンジンではない - Qiita
Quarkusに入っているQuteというテンプレートエンジン単体で使ってみる - 京都行きたい
Quarkusのテンプレートエンジン "qute" - n-agetsumaの日記
コンパクトな PHP テンプレートエンジン、Latte を使ってみた - わたねこコーリング
malでかんたんなテンプレートエンジンを書いてみた - Qiita
app.famitsu.com
fluflu96799576.hatenablog.com
intensive911.com
harumi-kitchen.toclas.co.jp
aisi.go.jp
studiohonwacca.com