Qiitaに発生していた脆弱性について ※ エイプリルフールネタっぽいけど実際に発生していました。 ※ 現在この脆弱性は修正済みです。 問題のあった記事 問題のMarkdown おいしいクッキーを食べたい人はここをクリック！ **[おいしいクッキーを食べたい人はここをクリック！](data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+)** ブラウザ別の挙動 Chrome 33.0 データURIスキームの先で document.cookie を参照することは出来なかった。 Firefox 28.0 データURIスキームの先で document.cookie を参照することが 出来た 。 Internet Explorer とかその他もろもろ 編集リクエストに任せるぜ！ 考察 結局これってやばいの？

「"2013_"の…ごじゅう…」 と思いますよね！ 思うじゃないですか！ しかし実際の出力は以下のようになります。 (｀◎△◎)!? な…　何を言っているのか　わからねーと思うが　おれも(ry 失礼、取り乱しました(´ー｀;) table名をdate("Y_W")とかでインクリメントしてたりすると年末にひどい事になる訳ですがなぜこのような事がおこるのかというと、 W | ISO-8601 月曜日に始まる年単位の週番号 ISO-8601さんどういう事ですかーとぐぐると ある年における、「最初の木曜日を含む週が、その年の第1週である。」と規定されている。 ISO_8601 (ﾟｰﾟ;ﾅ､ﾅﾙﾎﾄﾞ~ つまり Y:2013年です。 W:2014年1週目です。 と見事にお二人の呼吸が合わず2013_1という残念な結果を返してしまったのでした…orz 対処法はいたってシンプル。 o | ISO-86

Qiita初投稿です。初めまして、yosuke_furukawaと申します。 Node.jsでスクレイピングというとjsdomなんかが有名ですよね。 以下のやり方が参考になると思います。 node.jsとjQueryでスクレイピングするウェブアプリの作り方 | さくらたんどっとびーず でも実際に外部サイトをスクレイピングしようとすると、requestモジュール使うかsuperagentモジュール使うかしなきゃいけなくて若干面倒です。これがScraperを使えばもう少し簡潔に記述できます。 Scraperの強力さを試すために東京Node学園祭で出た問題を紹介します。 Node.jsを使って、リクルートテクノロージズ社のサイトをスクレイピングしてください。 "recruit"もしくは"リクルート"の文字が何文字あるかワード件数を求めよ。 ただし、aタグのものは除去してカウントすること。 これ、

assert(actual[, message]) expect(actual).toBeTruthy() expect(actual).not.toBeFalsy()//これも使える //actualが(0, "", null, undefined, NaN)でなければpass assert.same(actual, expected[, message]) expect(actual).toBe(expected) //actual === expectedであればpass assert.equals(actual, expected[, message]) expect(actual).toEqual(expected) //actual == expectedであればpass //objectの場合はpropertyの値が同じであればpass assert.greater(actu

function リテラルでのコンストラクタは Object.create() するとクラス名が消える？JavaScript

<canvas id="sample_canvas" width="640" height="800" style="width: 320px; height: 400px"></canvas> これで、Retinaディスプレイできれいに表示できる。 しかし、このままでは以下のような問題が起きちゃう。 2倍のサイズのCanvasに描画を行うため、処理が重くなる そのため 一部のAndroid端末にて、ブラウザが落ちる、端末が発熱する 一部のAndroid端末にて、Canvas要素のstyle属性を動的に変更するとブラウザが落ちる そこで、Retina以外の端末向けに、処理の切り分けが必要になる。 Canvas要素は実際のサイズ。Canvas上の座標系をあわせるために、 Canvasのscaleを0.5にする。

閲覧上の注意 この記事で対象としているバージョン0.5.3は結構古いので注意してください。この記事でいえば、bindは無くなり、現在ではonやlistenToが使われています。 その他の割りと新しい情報は Backbone.js Advent Calendar 2012 などにあります。 （追記ここまで） ネタ切れ感が否めないBackbone.js Advent Calendarですが、今回から何回かに分けて懇切丁寧な入門記事を書いていこうと思います。 以下のように書き進めていく予定です。 Events View Model ViewとModelの連携 Collection ViewとModelとCollectionの連携 RouterとHistory なおここで扱うBackbone.jsのバージョンは0.5.3です。 Backbone.jsのドキュメントを開くとまず最初に解説されているの

Cookingに関する情報が集まっています。現在3件の記事があります。また12人のユーザーがCookingタグをフォローしています。

はじめに 仕事などで触っている時間が長いのがエディター、それとシェルです。 今回はそんな触っている時間が長いシェル、かつその中でもZshをかわいくする方法を書いていきます。 なお、この記事は以下の記事を参考にしています。 可愛いzshの作り方 - プログラムモグモグ 完成形 以下の画像の通りとなります。かわいいですね。頑張っている様子が見受けられます。 ちなみに、顔文字のモチーフは過去所属していた会社の社内IRCに住み着いていたunazu_kunというbotが元となっています。 プロンプトで使うための関数定義 設定はそれぞれ関数に切り出して各プロンプト内でevalして使う形にすると見やすいかなと思っています。 以下の3つの関数は .zshrc 内に羅列しても構いません。