Vim で現在の単語を強調表示する - hasciiの日記
はじめに IDE なんかでよくある現在の単語が強調表示されるあの機能が vim でも欲しくなった。 ググっても似たようなことしてる人も見つからないし、簡単な内容なので、vim script の勉強がてら書いてみる 以下ができれば実現できるはず カーソル下の単語取得 highlight の設定方法 適当なトリガー設定 コード もったいぶるほどでもないので書いてしまうと以下のようになった highlight CurrentWord term=NONE ctermbg=DarkMagenta ctermfg=NONE function! s:EscapeText( text ) return substitute( escape(a:text, '\' . '^$.*[~'), "\n", '\\n', 'ge' ) endfunction function! s:GetCurrentWord(
クロスサイトスクリプティング(XSS)
クロスサイトスクリプティング (cross site scripting) とは Web アプリケーションの脆弱性のひとつで、HTML を動的に生成する際に、リクエストデータやヘッダに埋め込まれた悪意のあるデータをそのまま HTML として表示してしまい、悪意のあるスクリプトが実行されてしまうものです。悪意をもったスクリプトがサイトを横断して実行されることからクロスサイトスクリプティングと命名されています。略称は、CSS(Cascading Style Sheet) と混同されるため、CSS ではなく XSS と略されます。 例えば、掲示板などで、利用者が入力した文字列をそのまま HTML として表示した場合、利用者は文字だけではなく、HTML のタグも埋め込むことが可能となります。<b> などの無害なものであれば構いませんが、<script>~</script> で悪意のあるスクリプトを
Vim の TextYankPost イベント - 書いたものなど
Vim 8.0.1394 にてオートコマンドイベント TextYankPost が実装されました。 github.com ヤンクコマンドなどでレジスタが更新された際に処理をフックすることができます。名前に Yank とありますが、 d コマンドや c などもレジスタを更新するので同様に TextYankPost を呼びます。このパッチはイベントとともに v:event という変数を提供しており、これを通して関連する情報を取得できます。 " TextYankPost を発火したオペレータコマンド autocmd TextYankPost * echomsg v:event.operator " ヤンクされたテキスト (行ごとに分割された文字列のリスト) autocmd TextYankPost * echomsg string(v:event.regcontents) " 更新されたレジスタ
3分でわかるXSSとCSRFの違い - Qiita
みなさんこんにちは。 FUJITSU その2 Advent Calendar 2018 17日目の記事担当は私 ゆきはらです。 前回14日目はkeiya-nobutaさんのSphinxの導入とLinux Kernelドキュメントのビルドで、 18日目はhasunumaさんの富士通サイバーセキュリティーワークショップ(FCSW)2018参戦記となっています。 はじめに なぜこのテーマにしたか Webアプリケーションに対する代表的な攻撃手法としてXSS(クロスサイトスクリプティング)とCSRF(クロスサイトリクエストフォージェリ)というものがあります。 しかしこの二つ、名前だけでなく攻撃手法も似ていて違いがとてもわかりづらいです。かつて私がセキュリティを勉強していたときもよく混同していました。 そこで、この記事ではXSSとCSRFの仕組みとそれらの違いについてまとめることにしました。 対象とす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
関西、好きすぎてポン酢の種類多すぎ問題
QMKで単押し時のみレイヤをトグルする - Self-Made Keyboards in Japan
