Kojiro Ishii kjirou

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

Turbolinksをオフにしないためにやった事

@saboyutaka

pixiv Inc.

Tuurbolinks v2.2.0 https://github.com/rails/turbolinks

Turbolinksとは

Better local require() paths for Node.js

Problem

When the directory structure of your Node.js application (not library!) has some depth, you end up with a lot of annoying relative paths in your require calls like:

const Article = require('../../../../app/models/article');

Those suck for maintenance and they're ugly.

Possible solutions

chankoとかkaminariとかbonsaiとかsensuとかyokozunaとかkageとか
あんな感じの和風な名称リストです。
以下にリストしてある名称に関しては @kyokutyo が権利を有してるものではありません。
なので自由に使ってもらってよいです。
商標などとかぶる場合は商標を保有している方とよく相談してください。
また、よいアイデアがある方はコメントなどもらえるとありがたいです。

A

aimai - 曖昧

People

`:bowtie:`	😄 `:smile:`	😆 `:laughing:`
😊 `:blush:`	😃 `:smiley:`	☺️ `:relaxed:`
😏 `:smirk:`	😍 `:heart_eyes:`	😘 `:kissing_heart:`
😚 `:kissing_closed_eyes:`	😳 `:flushed:`	😌 `:relieved:`
😆 `:satisfied:`	😁 `:grin:`	😉 `:wink:`
😜 `:stuck_out_tongue_winking_eye:`	😝 `:stuck_out_tongue_closed_eyes:`	😀 `:grinning:`
😗 `:kissing:`	😙 `:kissing_smiling_eyes:`	😛 `:stuck_out_tongue:`

express-validator とは

概要

express-validator とは何かをメモしておく
バージョンはよくわからない
- npm では 0.8.0
commit は https://github.com/ctavan/express-validator/commit/4211ae0075cdba7e0251ebc16b8453f6e76cc132

	#/bin/sh

	template_dir=$HOME/.git_template
	hook_dir=$template_dir/hooks
	pre_push=$hook_dir/pre-push
	hook_script='[ "$(git rev-parse --abbrev-ref HEAD)" = "master" ] && echo "You cant push the master branch to the remote" && exit 1'

	current_template_dir="$(git config -l \| grep init.templatedir)"
	current_template_dir=${current_template_dir#init.templatedir=}

	/*
	* Hover over an element on the page
	*/

	(function() {

	"use strict";

	var webdriver = require('selenium-webdriver');
	var driver = new webdriver.Builder().usingServer().withCapabilities({'browserName': 'chrome' }).build();

	<?php
	/**
	* Callable typehints are only supported in php >= 5.4.
	*
	* For PHP 5.3, remove callable typehint, use is_callable($callback) instead.
	*/

	/**
	* Returns true if the given predicate is true for all elements.
	*/

	var Campaign = require('../model/campaign');

	module.exports.getCampaignsCSV = function (req, res) {
	function CSVEscape(field) {
	return '"' + String(field \|\| "").replace(/\"/g, '""') + '"';
	}

	var headers = [
	'Code-Nummer', //num
	'Kampagnenname', //name