「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正
「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正:「ただちに」アップグレードを推奨 オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」に複数の深刻な脆弱性が見つかり、修正のためのアップデートが公開された。 セキュリティ担当者が米国時間の1月8日に公開した情報によると、Ruby on Railsの全バージョンに、Action Packのパラメータ解析における複数の脆弱性が存在する。この問題を突かれると、認証システムの迂回、任意のSQLインジェクション、任意のコード実行、Railsアプリケーションに対するサービス妨害(DoS)攻撃などに利用される恐れがある。 脆弱性修正のためのアップデートとして、バージョン3.2.11、3.1.10、3.0.19、2.3.15が公開された。また、「XMLを完全に無効にする」「XMLの解析処理において
alt-scape.com
alt-scape.com 2019 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
QUnit+PhantomJSでJavaScriptのヘッドレスなテスト
QUnit+PhantomJSでJavaScriptのヘッドレスなテスト:フレームワークで実践! JavaScriptテスト入門(3)(1/3 ページ) しっかりとJavaScriptをテストするために、今注目のJavaScript用のテストフレームワークをいくつか紹介し、その概要から実践的な使い方まで解説する連載。今回は、xUnit系のテストフレームワークとして人気のQUnitの概要や使い方、PhantomJSと組み合わせたテスト方法を紹介 ヘッドレスなJavaScriptテスト 前回の「PhantomJSとJasmineで振る舞い駆動開発なJavaScriptテスト」では、PhantomJS+Jasmineという組み合わせでJavaScriptテストをヘッドレスで実行する方法を紹介しました。今回は「QUnit」というJavaScriptテストフレームワークでヘッドレスなテスト環境を構築
さまざまな国の郵便番号から市区や州などの地名を取得出来るAPIを公開、提供している・Zippopotamus - かちびと.net
日本だけでなく、海外の方もターゲットにしているコンテンツに需要あるかも、と思ったのでメモがてらご紹介します。様々な国の郵便番号を取得できる、というAPIを公開、提供しているWebサイト、Zippopotamusです。勿論、日本も入っていますよ。 無料で利用出来ますが、まだ完全なものではありません。ただ、プロジェクト自体は凄く素敵だと思うので有志に期待です。 世界の国名や市区を郵便番号で取得出来る、というもの。と書くと凄そうに聞こえますが、日本に限ってはまだ実用段階とは言えません。ただ、OSSとしても公開されているので今後に期待したいかも。 デモ 日本のを作ってみました。住所はローマ字で取得されます。 現状は日本人向けではないですね。 コード 取得したい国に合わせてAPIを叩きます。 http://api.zippopotam.us/JP/100-0001 上記のように/国コード/郵便番号で
HTMLコードを解析して問題箇所と理由を知らせてくれるブックマークレット・HTML_CodeSniffer - かちびと.net
HTMLの構文チェックをその場で できるブックマークレットです。 問題箇所の数や、問題箇所もお しえてくれます。割と便利そう だったのでご紹介してみます。 HTMLのlintです。ブックマークレットを起動させてその場で解析、問題箇所も教えてくれます。 OSSとしてGithubでも公開されてますので日本語に直しての利用も出来ますね。 ↑ 起動させるとすぐに解析してくれます。 ↑ 表示されたボックス下部のView Reportに進むと個別箇所が一覧で表示され、それぞれの問題箇所を上図のようにアイコンで教えてくれます。 errorとwarningの表示/非表示のスイッチも出来ます。なかなか便利ですね。 HTML_CodeSniffer
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ChromeのデベロッパーツールのTipsやテクニックを紹介するスライド・DevTools Tips and Tricks - かちびと.net
