Ref なぜ僕は公式ドキュメントを読むのが苦手なのか #初心者 - Qiita
次のようなセクションがあった場合、何を読むかというのはその目的によって異なるという印象。
- Getting Started: インストール、セットアップ
- Tutorial: 基本的な使い方(代表的な使い方)
- Concepts: デザインのコンセプト、なぜ作ったか
- Examples: 動くサンプル
- API Reference: APIのリファレンス
azu azu
azu
/ docker failed to register layer: rename.md
Last active
March 19, 2024 20:58
Notes on `failed to register layer: rename` error with docker pull.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| // ==UserScript== | |
| // @name Bluesky: auto refresh | |
| // @namespace https://efcl.info | |
| // @match https://bsky.app/* | |
| // @grant none | |
| // @version 1.0 | |
| // @author azu | |
| // @description Auto Refresh when notifications is shown | |
| // ==/UserScript== | |
| const origSetInterval = window.setInterval; |
It is a script to convert a TypeScript library project to a Node.js Dual CommonJS/ES module packages.
This script aim to convert following project:
- Use TypeScript
- Use ts-node
- Use mocha
azu
/ 2022.08.23-ubuntu-18.04u.yml
Last active
August 23, 2022 13:57
shepherd script: update ubuntu-18.04 to ubuntu-latest on GitHub Actions
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| id: 2022.08.23-ubuntu-18.04 | |
| title: "CI: update ubuntu-18.04 to ubuntu-latest" | |
| adapter: | |
| type: github | |
| search_type: code | |
| search_query: org:{{user}} path:/.github/workflows | |
| hooks: | |
| should_migrate: | |
| - ls .github/workflows | |
| - find .github/workflows -type f -name "*.y*ml" -exec grep "ubuntu-18.04" {} +; |
azu
/ javascript-protocol-XSS.md
Last active
May 25, 2023 00:12
<a href=javascript:alert(1) traget=_blank>XSS</a> behavior in modern browser.
Almost browsers prevent to XSS that is using javascript: protocol.
<a href=javascript:alert(location.origin) traget=_blank>XSS</a>Demo: https://nuvjcp.csb.app/
azu
/ Pre-hijacking Attacks.md
Last active
November 28, 2023 02:22
Pre-hijacking Attacksのメモ書きやSSO/パスワードリセット/アカウントマージ周りのチェックリスト
Pre-hijacking Attacksについてのメモ書きです。 元の論文と記事は次のページを読んでください。
- [2205.10174] Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web
- New Research Paper: Pre-hijacking Attacks on Web User Accounts – Microsoft Security Response Center
Pre-hijacking Attacks はメールアドレスの確認をしないでアカウントを作れるサービスという前提があります。
アカウント作成からそのまま機能を利用できるようにすることで、利用体験をよくするための施策として、メールアドレスの確認のステップを後回し またはしないサービスがあります。
https://developers.cloudflare.com/r2/platform/pricing/
up to 10,000,000 read operations + $0.36 per 1,000,000 operations
$3.60 free
up to 1,000,000 write operations + $4.50 per 1,000,000 operations
hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。
サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対するリクエストなどはできなくなる。
一方で、CookieはSame Origin Policyではない。
デフォルトでは、hoge.example.com から example.com に対するCookieが設定できる。
これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。
Jaid
/ migratingRules.md
Last active
February 21, 2024 10:48
ESLint rules for migrating projects from CommonJS to ESM
The ESM standard is considered stable in NodeJS and well supported by a lot of modern JavaScript tools.
ESLint does a good job validating and fixing ESM code (as long as you don't use top-level await, coming in ESLint v8). Make sure to enable the latest ECMA features in the ESLint config.
- .eslint.json
{NewerOlder