Electronでアプリを書く場合は、気合いと根性でXSSを発生させないようにしなければならない。 - 葉っぱ日記
そのうちもう少しきちんと書きますが、とりあえず時間がないので結論だけ書くと、タイトルが全てでElectronでアプリを書く場合は気合いと根性でXSSを発生させないようにしなければならない。 これまでWebアプリケーション上でXSSが存在したとしても、影響範囲はそのWebアプリケーションの中に留まるので、Webアプリケーションの提供側がそれを許容するのであればXSSの存在に目をつむることもできた。しかし、ElectronアプリでDOM-based XSSが一か所でも発生すると、(おそらく)確実に任意コード実行へとつながり、利用者のPCの(そのユーザー権限での)全機能が攻撃者によって利用できる。 そのため、Electronでアプリケーションを作成する開発者は気合いと根性でXSSを完全につぶさなければならない。 nodeIntegration:falseやContent-Security-Pol
Immutables.org
Immutables Java annotation processors to generate simple, safe and consistent value objects. Do not repeat yourself, try Immutables, the most comprehensive tool in this field! Get started! Read guide... v2.9.2 import org.immutables.value.Value; // Define abstract value type @Value.Immutable public interface ValueObject { String name(); List<Integer> counts(); Optional<String> description(); } // U
アイ〇ンのプロトコルの話 - Qiita
ねとけん Advent Calendar 2015 の 24日の記事です.一応ガジェットネタです. 2021/10/02 古い記事ですが見てくれる人がいるようなので少し追記しました. プロローグ(※フィクションです) コンビニ帰り,マンションのエントランスで家の鍵を持っていないことに気付きます.鍵は家の中=部屋の鍵は開いている,ということなのですが,マンションのエントランスにあるこいつが帰宅を阻みます. こいつです.拡大します. アイ○ンです.色々なところで見かけます. こんなとき,フィクションの世界なら,仲間の凄腕のハッカーが怪しいカードをスリットに挿しこみ,接続された端末に謎の文字列がしばらく流れたあと,めでたくドアが開くのですが,残念ながら都合よくそんなハッカーの連れがいないし,そもそもカードを挿すスリットもありません.また,多くの場合,管理会社や不動産会社が使う番号が設定されていた
ダイオウイカ 船着き場に迷い込む 富山 NHKニュース
富山市北部の富山湾に面した船着き場に、長さ3メートルほどの生きたダイオウイカが迷い込んでいるのが見つかりました。 ダイオウイカは、ふだんは深海に生息していますが、係留されている船の間をすり抜け、墨を吐いたり足を大きく動かしたりしていて、集まった人たちが、のぞき込んだり、写真を撮ったりしていました。 水中に潜って観察した富山県魚津市の魚津水族館の伊串祐紀学芸員は「元気で吸盤に力があり、手にくっついてきました」と話していました。 魚津水族館によりますと、富山湾でことし見つかったダイオウイカは15匹目で、相次いで発見されている原因を調査するということです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
