ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
Pandas 0.16.2 で追加された pipe() の使い方 - Librabuch
pipe() は、DataFrameオブジェクトまたはSeriesオブジェクトに対して関数を適応できます。 引数も利用できます。 def f(df, col): df['tax_in'] = df[col] * 1.08 return df master.pipe(f, col='price') 結果は「消費税の計算を行うpipe()の例」の実行結果と同等です。 ただし、これだけではpipe()のメリットは享受できていません。pipe()のメリットは、その名の通り、定義した関数を数珠つなぎに実行できる点にあります。 def discount(df): """ 商品名が ham だった場合に値引きを行います """ df2 = df.copy() df2.ix[df2.name == 'ham', 'price'] = df2.price - 30 return df2 def tax_in
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kaggle Blog – Medium
Engadget | Technology News & Reviews