フロントエンドを楽にするために
Qiitaを支えたい技術 at 時雨祭
- HN: mizchi
- Qiitaの方からきました(入社半年たったらしい)
- Reactオジサンはそろそろ飽きてきた
- Angularに興味が無いのでこっちにきた
yonchu yonchu
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/bin/sh | |
| # Modified by Stan Schwertly to download locally rather than to send to Posterous. | |
| # Github: http://github.com/Stantheman/Twitpic-Backup | |
| # Copyright 2010 Tim "burndive" of http://burndive.blogspot.com/ | |
| # This software is licensed under the Creative Commons GNU GPL version 2.0 or later. | |
| # License informattion: http://creativecommons.org/licenses/GPL/2.0/ | |
| # This script is a derivative of the original, obtained from here: |
ujihisa
/ vac230.md
Last active
January 9, 2018 02:55
Vim Advent Calendar 2012 http://atnd.org/events/33746
Vim Advent Calendar 2012 の230日目の記事です。昨日の記事は@manga_osyoさんで、明日の記事はvital.vimコミッタの@rbtnnさんです。
今回は意表をついてVim scriptの入門記事です。
Vim script初級者レベルを10段階に分割すると、そのうち簡単な方から3つは、以下のようになります。
mattn
/ ginger.vim
Last active
May 5, 2023 14:07
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| let s:endpoint = 'http://services.gingersoftware.com/Ginger/correct/json/GingerTheText' | |
| let s:apikey = '6ae0c3a0-afdc-4532-a810-82ded0054236' | |
| function! s:ginger(text) | |
| let res = webapi#json#decode(webapi#http#get(s:endpoint, { | |
| \ 'lang': 'US', | |
| \ 'clientVersion': '2.0', | |
| \ 'apiKey': s:apikey, | |
| \ 'text': a:text}).content) | |
| let i = 0 | |
| let correct = '' |
https://gist.github.com/mala/5062931
の続き。
Twitterの人に色々と問題点は伝えたんだけど、これからOAuthのサーバー書く人や、クライアント書く人が似たような問題を起こさないようにするために、どうすればいいのかについて簡単に書きます。既存の実装真似して作るとうっかりひどい目にあう。
自分は意図的に「Twitterの脆弱性」という表現を使わないように気を使っていて、それはクライアントアプリ側の責任もあるからなのだけれども、安全に実装するための方法がわかりにくかったり誤解を招きやすかったり、Twitterに買収されているTweetDeckにも問題があったりしたので、それはやっぱりTwitter側の責任の比重が大きいとは思う。とはいっても別に責任を追求したかったり◯◯はクソだといったことを言いたいわけではなく、誰が悪いとか言う以前に、複合的な要因によって問題が起きるときには原因を正しく理解する必要があると思う。
- サーバー側で秘密の鍵を持っている(それが無いとアクセストークンを取得できない or 使えない)
説明するのめんどい http://vividcode.hatenablog.com/entry/twitter-oauth-vulnerability
- 第一段階: locationヘッダでの自動リダイレクトからmetaタグでのリダイレクトに変更(X-Frame-Optionsが効くので、iframe総当り攻撃が困難に)
- 第二段階: https://dev.twitter.com/blog/changes-to-sign-in-with-twitter
とりあえず即座に攻撃できるような状態ではなくなっています。
ritou
/ gist:5053810
Last active
December 14, 2015 07:49
これの話です。 http://togetter.com/li/463503
(追記 : この考察ではiframeでTwitterの認可URL指定してもX-Frame-Options設定されてるやんけ問題が未解決と思ったらなにやら更新されてたのでもう様子見)
あくまでこれ前提で考えてます。間違ってたらごめんなさいね。
Gab-km
/ github-flow.ja.md
Last active
April 25, 2024 04:01
— forked from juno/github-flow.ja.md
GitHub Flow (Japanese translation)
NewerOlder