NoCodeというツールを活用する。|三上蒼太 / Sota Mikami
他にもStripeや Pay.jpのようなpayment系、Typeformのようなアンケート作成系、Mailchimpやsendgridのようなメールツール系、AsanaやTrelloのようなタスク管理系もその類とする意見があります。 要は「便利ツール」たちといっても間違いないのかもしれません。 NoCodeの何が楽しいのか僕はデザイナーです。 一般的にデザイナーと言えば、サービス全体の体験設計や、ビジュアル制作、マーケティングチームとのコミュニケーションなどがその仕事の中心でしょうか。その範囲は多岐に渡るものの、肝心の「動くもの」を作ることは僕らにとって困難です。 例えるなら、デザイナーは人形を作れますが、エンジニアさんがそれに命を吹き込んでくれて初めてプロダクトになるような。 そんな非エンジニアの力を拡張してくれる存在として、僕はNoCodeツールに魅了されています。 エンジニアを否
Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 Node.jsにおけるプロトタイプ汚染攻撃とは何か どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至っているという点で非常に興味深いものがあります。 攻撃の経路としてはクライアントからHTTP経由でJSONをPOSTするというだけですので、いくら Object.prototype を上書きできたとしても送ることのできるデータはJSONで表現可能なプリミティブな型のみで、JavaScriptの関数は含めることはできません。 この講演動画で扱われているGhost CMSというソフトウェアでは、__proto__ 経由でテンプレートのファイル名だけでなくそ
Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記
1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 この発表の論文や発表資料、デモ動画などもgithubで公開されていますし、ちょうどタイミングよくセッション動画も最近公開されました。 github.com Olivier Arteau -- Prototype pollution attacks in NodeJS applications この発表で解説されているのは、悪意のある攻撃者が、JavaScript言語固有のプロトタイプチェーンの挙動を利用して、Webサーバを攻撃する方法です。 発表者は、npmからダ
【JavaScript基礎】プロトタイプチェーンについて - KDE BLOG
<目次> プロパティを参照して見つからない場合どのような処理が行われるのか プロトタイプチェーンを使うメリット prototypeプロパティ protoプロパティ protoプロパティは実際のコーディングで使用するのは要注意 プロトタイプチェーンは最初に見つけたプロパティを返す prototypeプロパティに新しいオブジェクトを定義するときの注意 constructorプロパティをつなげ直す方法 プロトタイプからプロパティを継承するインスタンスは常に最新の値を取得 prototypeプロパティを新しいオブジェクトに差し替えた場合、過去のインスタンスは更新しない プロトタイプ継承チェーン生成 参考 プロパティを参照して見つからない場合どのような処理が行われるのか オブジェクト内に存在しないプロパティを参照すると、すぐにundefinedを返さず、常にプロトタイプチェーンをたどって探します。
プロトタイプベースのオブジェクト指向言語が広く使われていない理由は?
プロトタイプベースのオブジェクト指向言語は私の知る限り、JavaScriptぐらいしか広く使われているものはないんじゃないかと思います。 しかもJavaScriptもES6からclass構文というシンタックスシュガーを導入しましたし、altJSの一種のTypeScriptも広く使われていますし。 プロトタイプベースという概念を勉強している時に、「この概念、クラスベースと違って難しすぎね?」という感情を抱いていて、今もそれは変わらないです。 ただ勉強を進めているうちに、実はプロトタイプベースの方が概念としてはすごくシンプルで柔軟性があるのではないかという思いも募ってきました。 でも明らかにみんなプロトタイプベースでプログラミングをしたがっていませんよね?それどころかプロトタイプベースという概念を理解していない、しようともしていない人が多いように思います。JavaScriptの文脈で「クラスを
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Prototype Window Class : Documentation
initialize(id, options) Windowクラスをnewするときのコンストラクタです。 (new Window(id, options)) id Windowに与えるDOM idです。ユニークでなければなりません。 options Windowインスタンスに与える連想配列です。以下にその一覧を記します: キー 初期値 説明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
