昨日、Ruby on Railsの重要なセキュリティアップデートである、Rails 4.0.2と3.2.16がリリースされました。 このリリースには、5件(3.2.16には4件)のセキュリティFIXが含まれています。 重要度の高いものがあるため、早急なアップデートをしましょう。 CVE-2013-6416 simple_formatヘルパーのXSS脆弱性に関する修正です。 ※4.0.2のみ。3.2系では元から発生しないため、3.2.16には含まれません。 simple_formatはhtml_optionsとしてHashを渡せますが、デフォルトで、このclass指定がHTMLエスケープされていませんでした。 class指定をユーザ入力による場合、容易にXSSが成立してしまいます。 simple_format "hello\nworld", class: '"><script>alert(1
『かぐや姫の物語』について「物語とは主人公の成長を描くもの」という観点からエントリを書いてみたので、これを補助線に、長年『天空の城ラピュタ』について持っている持論について書いてみたい。(ネタバレあり) 『天空の城ラピュタ』は宮﨑駿の作品の中で一番好きだ。最高傑作だと思っている。と同時に、作劇としてかなり興味深い手法を取っている。 主人公はシータとパズーという少女と少年。だが、作品をよく見てみると彼らは成長していない。「成長していない」と書くとなんだかネガティブに響くが、要は登場時から価値観が確立した人物、成熟した大人として登場するので、成長する必要があまりないのだ。 クライマックスを見てみよう。パズーは身を捨ててムスカとの決闘に挑む。死を覚悟してシータを助けに行くという勇敢な行動だが、よくよく考えてみるとパズーは序盤から同じような行動を取り続けている。空から降ってきたシータを庇護し、海賊や
d3.js Advent Calendar 2013 4日目の参加記事です。 以前も、Fabric.jsについては書いたことがあるのですが、D3とFabricの組み合わせにはいろいろな可能性を感じるので、布教のつもりで改めて記事にしたいと思います。 Fabricは、HTML5のcanvas要素を使いやすくするJavaScriptのグラフィックライブラリです。 最近では、Canvas は、私たちが、全く 驚くべき グラフィックス をウェブ上で作ることを可能にしました。しかし、 CanvasのAPIが提供するのは、残念ながら低水準です。 もし、私たちが単に基本的な図形を canvas上にほとんど描きたいと思わず、そのことを忘れてしまえば別ですが、 どんな形にせよインタラクションが必要になったり、 いかなる点であれ、絵の変更が必要になったり、もっと複雑な図形を 描くことが必要になったら、状況は一
こんにちは、@hilotter です。 このエントリーはtech.kayac.com Advent Calendar 2013の5日目のエントリーです。 昨日の「#4 今年お世話になったgemその1」にもありましたが、弊社クライアントワーク事業部ではバックエンドにRailsを用いる案件が多くあります。 本日のエントリーでは昨日に続きまして、今年1年間クライアントワークプロジェクトでお世話になったgem残り5選の紹介とそれらの簡単なtipsをご紹介したいと思います! 今回ご紹介するgem settingslogic : 定数を一元管理できます omniauth : 外部サービス認証を手軽に組み込めます resque : ジョブキュー処理を手軽に実現できます tire : 全文検索エンジンelasticsearchにrubyからアクセスできるようになります active_admin : サクッ
AngularJS 1.2 API ガイド TIPS ngモジュール ディレクティブ フィルター サービス 型 グローバルAPI ngMockモジュール サービス グローバルAPI AUTOモジュール サービス ngAnimateモジュール サービス ngCookiesモジュール サービス ngMockE2Eモジュール サービス ngResourceモジュール サービス ngRouteモジュール サービス ディレクティブ ngSanitizeモジュール フィルター サービス ngTouchモジュール ディレクティブ サービス このサイトについて AngularJSの日本語リファレンスです。 AngularJSの本家サイト(英文) の内容を翻訳して作成していますが、誤訳や誤記があると思いますのでその点についてはご了承ください。 もし、誤訳などの間違いを見つけましたら、 @tomof まで教え
http://rubyrogues.com/117-rr-discourse-part-2-with-sam-saffron-and-robin-ward/ 以前、「Discourse : パフォーマンス向上に注力したRubyアプリづくり [GoGaRuCo 2013] 」でも紹介したDiscourseのSam SaffronとRobin Wardが、Ruby RoguesのPodcastで、オープンソースになっているRailsアプリとしては最大級になってきた同プロジェクトの開発の状況をアップデートしています。 最初から、APIで100%カバーするつもりでサイトづくりをしている。パスワードリセットなど一部サーバサイドでレンダリングしているものはあるけど。 Ember.jsを採用した背景は、以前のプロジェクトで、 jQueryで相当リッチなサイトをつくったがコードをまとめるのが大変になった経
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
