Ref なぜ僕は公式ドキュメントを読むのが苦手なのか #初心者 - Qiita
次のようなセクションがあった場合、何を読むかというのはその目的によって異なるという印象。
- Getting Started: インストール、セットアップ
- Tutorial: 基本的な使い方(代表的な使い方)
- Concepts: デザインのコンセプト、なぜ作ったか
- Examples: 動くサンプル
- API Reference: APIのリファレンス
Ref なぜ僕は公式ドキュメントを読むのが苦手なのか #初心者 - Qiita
次のようなセクションがあった場合、何を読むかというのはその目的によって異なるという印象。
// ==UserScript== | |
// @name Bluesky: auto refresh | |
// @namespace https://efcl.info | |
// @match https://bsky.app/* | |
// @grant none | |
// @version 1.0 | |
// @author azu | |
// @description Auto Refresh when notifications is shown | |
// ==/UserScript== | |
const origSetInterval = window.setInterval; |
It is a script to convert a TypeScript library project to a Node.js Dual CommonJS/ES module packages.
This script aim to convert following project:
id: 2022.08.23-ubuntu-18.04 | |
title: "CI: update ubuntu-18.04 to ubuntu-latest" | |
adapter: | |
type: github | |
search_type: code | |
search_query: org:{{user}} path:/.github/workflows | |
hooks: | |
should_migrate: | |
- ls .github/workflows | |
- find .github/workflows -type f -name "*.y*ml" -exec grep "ubuntu-18.04" {} +; |
Almost browsers prevent to XSS that is using javascript:
protocol.
<a href=javascript:alert(location.origin) traget=_blank>XSS</a>
Demo: https://nuvjcp.csb.app/
Pre-hijacking Attacksについてのメモ書きです。 元の論文と記事は次のページを読んでください。
Pre-hijacking Attacks はメールアドレスの確認をしないでアカウントを作れるサービスという前提があります。
アカウント作成からそのまま機能を利用できるようにすることで、利用体験をよくするための施策として、メールアドレスの確認のステップを後回し またはしないサービスがあります。
https://developers.cloudflare.com/r2/platform/pricing/
up to 10,000,000 read operations + $0.36 per 1,000,000 operations
$3.60 free
up to 1,000,000 write operations + $4.50 per 1,000,000 operations
hoge.example.com
でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。
サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com
に対するリクエストなどはできなくなる。
一方で、CookieはSame Origin Policyではない。
デフォルトでは、hoge.example.com
から example.com
に対するCookieが設定できる。
これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。
The ESM standard is considered stable in NodeJS and well supported by a lot of modern JavaScript tools.
ESLint does a good job validating and fixing ESM code (as long as you don't use top-level await, coming in ESLint v8). Make sure to enable the latest ECMA features in the ESLint config.
{