Single Page Application + Server Rendering yahoo/fluxible を使って、Single Page Application と Server Rendering の良いとこ取りのアーキテクチャを目指す。ある程度の複雑性と引き換えに、双方の利点で双方の欠点を打ち消し合うことができるため、全体的には良好なユーザーインタラクションを期待できる構成。 なぜ Single Page Application なのか 画面遷移時するたびにJavaScript/CSS のパースと評価をしなくて良くなる 画面遷移時のトランジションを柔軟に適用できる 画面遷移をまたがった実装が可能になる(あくまで可能になるだけ) なぜ Server Rendering するのか 初期表示の Critical Rendering Path を短縮できる SEO における保守信仰
3/28に、東京のサイボウズ本社オフィスにて行われた、Shibuya.XSS techtalk #7に参加してきました! 数年前からの友人である らまっこ さんが登壇されるとのことで、東京まで遠征して、セキュリティに関する色々について学んできました。 発表内容 発表の内容は CSRFについて「 超絶技巧 CSRF 」 malaさん URLのPathでのXSSについて「 明日から使える?! PATHでXSSする技術 」Masato Kinugawaさん Electronについての「 Electronのはなし 」 はせがわようすけさん URLで認証を通す「 http://こいつの:話@shibuya.xss.moe/ 」 やぎはしゅさん ブラウザの脆弱性の話「 Firefoxの話 」 らまっこさん の5つでした。スライドについては、下記connpass URLにて閲覧が可能です。また、上記
注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用
要約 therubyracerはやめてexecjsからnodeコマンド使え。 解説 Rails 3.1 で Asset Pipeline が導入されて以来、Gemfileにgem 'therubyracer'と書く人も増えたのではないでしょうか。しかし、それがどの程度のリスクを背負っているのか自覚のない人も多いように感じます。 平時はChrome由来のJavaScriptエンジンであるv8を手軽にインストールできてスーパー便利なtherubyracer.gem & libv8.gemですが、その潜在的なリスクには震えるものがあります。最初にこれが世を騒がせたのは3年前のクリスマス前のことだったでしょうか。 v8 この問題の背景には、本質的に「v8のビルドは難しい」という点があります。雑にバージョンを選ぶとビルドが通りません。そもそもがChromeのためのものだからなんでしょうか。リリースす
Premium client service Our north star is industry-leading client service. We have developed our client experience over 15 years serving the world's top investment funds, consultancies, and businesses. Today, our team of 1,500+ professionals provide round-the-clock coverage from San Francisco to Shanghai. Hailing from the world's top universities, and speaking 60+ languages, we are proud that many
Cy-SIRT の伊藤です。 2016 年 3 月 28 日に Shibuya.XSS tech Talk #7 がサイボウズで開催されました。 今日は各セッション内容について簡単にご紹介するとともに、講演者の方の資料への URL を残します。 mala さん - 超絶技巧 CSRF speakerdeck.com 2001 年当時に公開された Cross Protcol Scripting Attack と呼ばれる攻撃手法によるリスクが、現在は XHR Level2 でプレフライトのチェック無しに multipart-formdata を経由でバイナリデータを送れるようになったことで増加しているとことを紹介いただきました。 Masato Kinugawa さん - PATHでXSSする技術 speakerdeck.com クエリ部と同様にパスでもユーザ入力を受け付けているアプリの場合、ア
Programming Language Standardization: Patterns for Participation Allen Wirfs-Brock Wirfs-Brock Associates, Inc allen@wirfs-brock.com Abstract. A technical design team is a group that is chartered to collectively work to develop solutions to a set of related technical problems. A standards committee is a group is that chartered to produce the normative specification for some technology. A programmi
洗練されたUIで、リンクプレビューなどにも対応。デザイン、機能ともに抜群のビジネスチャットの定番サービスです。ユーザーには、超有名IT企業各社だけでなくNASAの火星探査機開発チームがいるなど、使用実績もピカイチ。 LINEがローンチする前からスタートしていた日本発のサービス。日本語対応UIやリーズナブルな価格から選ばれている。また追加資金調達も行い、北米市場を狙うなど、いま一番アツい日本発ビジネスチャット。 Wantedly Sync あのWantedlyが2015年半ばにローンチした新進気鋭のサービス。メンション、ファイル共有などの基本的な機能は押さえられており、連絡先管理機能も充実している。 トークノート 「いい会社をつくるSNS」と銘打ったサービス。「いいねボタン」やかわいらしいスタンプが利用できるなど、他のサービスと比べてカジュアルで「社内Facebook」という色が強い。利用デ
The Grunt team is pleased to announce the release Grunt 1.0.0. This release is made possible by @shama, @vladikoff, @jkaussieskater, @dmethvin. Also thanks to contributions by @XhmikosR, @AurelioDeRosa, @Arkni, @arithmetric, @ascripcaru. Be advised Grunt 1.0.0 will no longer support Node.js v0.8. We ask you to test this release and report any issues you are experiencing. Update to Grunt 1.0.0 toda
DigitalOcean provides cloud products for every stage of your journey. Get started with $200 in free credit! I’ve been intrigued by CSS Modules lately. If you haven’t heard of them, this post is for you. We’ll be looking at the project and it’s goals and aims. If you’re intrigued, stay tuned, as the next post will be about how to get started using the idea. If you’re looking to implement or level u
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く