徳丸本こと、「体系的に学ぶ 安全なWebアプリケーションの作り方」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、Web APIやJavaScriptのセキュリティ等がほとんど書かれていないことが課題となっていました。 そこで、版元のSBクリエイティブと相談して、この度改訂することにいたしました。3月末脱稿、6月頃発売の見込みです。 改訂にあたり、以下を考えています。 Web APIとJavaScriptに関する説明を4章に追加 XHR2対応に向けてCORSの説明を3章に追加 携帯電話の章は丸ごと削除して、別の内
サポーター様 お世話になっております。 CTJ株式会社の代表の陳です。 以前、弊社の起案した商品をご支援いただいた方にご案内申し上げます... 海外で大人気のイヤホンPaMuが日本上陸! PaMuは、海外クラウドファンディングサイト「INDIEGOGO」で公開後、僅か25日で支援者数が1万人を突破し、50万ドル(約5,300万円)を集めました。 PaMuが、注目されている理由とは? ワイヤレスイヤホンはすでに市場に多く出回っていますが、PaMuは、Hi-Fiの高音質に防水機能、タッチ操作、落ちにくいデザインなどのユーザーニーズを満たしながらも、手頃な価格でコストパフォーマンスに優れています。 PaMu VS トップブランド完全ワイヤレスイヤホン 完璧でキレイなサウンド・ダイナミックモード・安定感 パワフルな10mmダイナミックオーディオドライバーは、中高音の明瞭さを犠牲にせず、バランスの取
Promises/A+ An open standard for sound, interoperable JavaScript promises—by implementers, for implementers. A promise represents the eventual result of an asynchronous operation. The primary way of interacting with a promise is through its then method, which registers callbacks to receive either a promise’s eventual value or the reason why the promise cannot be fulfilled. This specification detai
Even with async/await, raw promises are still key to writing optimal concurrent javascript With es2017, async/await is just around the corner. In a previous article I recommended getting fully to grips with promises, since they’re the foundation that async/await is built on. Understanding promises helps understand the concepts at the foundation of async/await, and help you write better async funct
Designing APIs for Asynchrony # New 2014-06-30: You can contain Zalgo with the dezalgo module Some people asked me to explain what I meant by “releasing Zalgo” in async APIs, so I thought I’d share the following guidelines. Please follow all of these rules in your programs. If you deviate from them, you do so at the peril of your very sanity. Get Over Your Provincial Boilerplate Preferences Person
19 Oct The struggles of publishing a JavaScript library Posted October 19, 2015 by Nolan Lawson in Webapps. Tagged: javascript, modules, npm. 19 Comments If you’ve done any web development in the past few years, then you’ve probably typed something like this: $ bower install jquery Or maybe even: $ npm install --save lodash For anyone who remembers the dark days of combing Github for jQuery plugin
Example Below is a class with four class properties which will be transformed. class Bork { //Property initializer syntax instanceProperty = "bork"; boundFunction = () => { return this.instanceProperty; }; //Static class properties static staticProperty = "babelIsCool"; static staticFunction = function() { return Bork.staticProperty; }; } let myBork = new Bork(); //Property initializers are not o
accessibility 10 advanced 195 AMP 13 Android 2 API 7 apps 7 autocomplete 2 beginner 173 CAPTCHA 1 Chrome 2 cms 1 crawling and indexing 158 encryption 3 events 51 feedback and communication 83 forums 5 general tips 90 geotargeting 1 Google Assistant 3 Google I/O 3 Google Images 3 Google News 2 hacked sites 12 hangout 2 hreflang 3 https 5 images 12 intermediate 205 interstitials 1 javascript 8 job s
o = { a: "foo", b: 42, c: {}, 1: "number literal property", "foo:bar": "string literal property", shorthandProperty, method(parameters) { // … }, get property() {}, set property(value) {}, [expression]: "computed property", __proto__: prototype, ...spreadProperty, }; An object initializer is an expression that describes the initialization of an Object. Objects consist of properties, which are used
背景:React-Reduxが全然わからないのでちゃんと勉強した 開発現場にReact-Reduxを導入しておきながら、チーム全員が「 とりあえず動くと思うから実装しようぜ 」という状態だったので、本腰入れてドキュメント読みました。前回の記事の内容を把握したら一気に見通しが良くなると思ったので、説明します。色々なサイトやドキュメントは明らかに冗長な説明が多いので、極限までエッセンシャルを絞って説明することで、ゼロ知識からでもある程度、理解できるレベルの説明に落とし込むことに挑戦しました。うちの開発チームで知見として残すために作成したものですが、需要がありそうかなと思ったので、公開します。需要がなければすみませんでした。おかしな点があれば、まさかりお待ちしております。 Caveats Reduxが理解できていないと、React-Reduxの必要性が理解しにくいため、Reduxがなんなのか不安
Simplicity First Minimal setup with markdown-centered project structure helps you focus on writing. Vue-Powered Enjoy the dev experience of Vue + webpack, use Vue components in markdown, and develop custom themes with Vue. Performant VuePress generates pre-rendered static HTML for each page, and runs as an SPA once a page is loaded.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く