のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,946人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ+ JavaScript の質問用スレッド vol.143 +

    JavaScript覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    602 = :

    Coqスレよりよっぽど質が悪いでしょ
    プログラマなんてのは陰湿で粘着質な奴が多いのだから

    603 = :

    yomanで生成されたドキュメントなんて

    (省略されました)

    604 = :

    そもそもドキュメントが必要なライブラリは出来が悪い証拠
    使うのはプログラマなんだから、よっぽど変な書き方して無ければソースコードを読めば分かる

    605 = :

    じゃあお前の作った糞ライブラリ見せてみろよw
    バカにしてやるからww

    606 = :

    JSのバックエンドのフレームワークで一番シェアあるのってなんですか?

    607 = :

    今でもまだexpress

    608 = :

    >>607
    あーレガシーなのじゃなくてこれからの鉄板のやつあります?

    609 = :

    >>608
    あるけどシェア割れてるからどれも鉄板とは言えないなぁ…
    express後継風味ならkoajsやhapijs
    他言語でよくあるMVC風味ならnestjs
    bff用途で必要な機能さえありゃいいならnextjs
    とか調べてみたら?

    610 = :

    >>605
    バカにしたのではなくて
    ドキュメントよりも中身に拘れば良いという
    励ましのアドバイスのつもりだったんだが

    そうカッカするなよ

    612 = :

    >>609
    あざっす
    調べてみます

    613 = :

    >>596
    >>592の1行目は憶測or願望だろ

    614 = :

    バレたのそんなにビックリしたのかな?ww
    常人から見たらバレバレなのに糖質だと「完璧に隠しているのにバレるはずがない!当てずっぽうだ!」となって攻撃に転じるわけね…はは、おもしろいね。

    615 = :

    WEB AUDIO APIのcreateScriptProcessorでバッファサイズだけじゃなくてバッファ数を設定する方法ってありますか?
    標準のバッファ数が恐らく2?でレスポンスを早めようとサイズ小さくするとバッファ切れが酷いので

    616 = :

    >>614
    バレるも何も大間違いだから
    自分の妄想を思い込むのは勝手にどうぞだが
    嘘を撒き散らすのは控えたほうが良いよ

    617 = :

    フフッ

    618 = :

    >>592は逃げただけ
    否定箇所を作り出す事でしかレス出来ない人なんでしょ

    619 = :

    よっぽど痛いところ突かれたんだろなw
    糖質にしても執着はんぱないw

    620 = :

    いい加減見るに耐えないんだが

    621 = :

    本人が本当に違うって言ってんのに
    頑なに信じないんだから救いようが無いわな

    622 = :

    私は嘘つきですとは言わんわな

    623 = :

    要素を生成するときはcreateElementとcreateTextNodeを使うとXSS対策になると見ました。

    現在掲示板を作成しており、ajaxでPOSTした投稿にレスアンカーやリンクを組み込もうとしています。
    この場合、pをcreateElementで生成してTextNodeでレスを流し込み、正規表現とreplaceで
    一致する箇所をアンカーに置換してしまってもセキュリティ的に問題ないのでしょうか?

    もしくはレスをsplitで分割、searchでインデックスを取得してa要素をcreateElementで生成し…
    といった感じで地道に書いていくべきなのでしょうか?

    624 = :

    >>622
    相手の言うことを一言も信じないのなら
    何のつもりでここで会話しに来てるんだ?

    625 = :

    糖質w

    626 = :

    XSS対策はユーザからもらった文字列をエスケープしなきゃ
    createElementにその機能があるとは思えないけど

    627 = :

    >>623
    バックエンドでXSS対策(主にエスケープ)した後
    その文字列をフロントでツールチップ的に処理してしまえばいいのでは

    628 = :

    >>623
    おまえはまず、自分でXSS攻撃をしてみろ
    どうやればXSS攻撃を成功させられるか考え抜くんだ

    629 = :

    投稿はテキストとして保存
    リアルタイムでリンク化する
    そうすればバグがあっても対処しやすい

    630 = :

    >>626
    説明不足ですみません。
    投稿はphpでエスケープした後、json_encodeを使いつつecohしています。
    その戻り値からレスアンカーやリンク形式に一致するものに処理をしたいといった感じです。

    >>627
    ツールチップ的とはどういうことでしょうか?
    少しググりましたが、ヒント表示みたいな内容でした・・・

    >>628
    まだうっすらとしか理解できておらず、理解する前にお作法的に対象するすべを学びたいです。

    631 = :

    他のコミュニティでは質問者に対して徹底されてるけど
    CodeSandboxなりで最小限のサンプルコード用意しないと
    いつまでも回答者との理解の差がある気がする

    632 = :

    >>630
    > 理解する前にお作法的に対象するすべを学びたいです。
    プログラミングの世界に「お作法」なんてものはありません。
    そういうのは「バッドノウハウ」というんですよ

    633 = :

    また糖質w

    634 = :

    >>633
    馬鹿の一つ覚え

    635 = :

    >>630
    例えば5chは5ch側のサーバーでXSS対策したりエスケープしたり安価リンク処理してるけど
    質問の場合は不確定要素が多いので、その上で簡易かつ強固にXSS対策するとなると
    エスケープ処理の部分だけをバックエンドでやって
    あとは全部クライアント側でやっちゃうってこと
    phpならXSS攻撃耐性の高いエスケープ処理もあったはず

    636 = :

    >投稿はphpでエスケープした後、
    てかもともとクライアント(JS)でphp側のエスケープ以外は処理しようとしてたのね
    だったらほぼ心配する部分はないのでは
    >createElementとcreateTextNodeを使うとXSS対策
    はよくわからない

    637 = :

    そもそもXSSなんてこれっぽっちも気にする必要がない
    掲示板なんて荒らされるときは如何様にも荒らされるのだから
    その掲示板とやらに金銭や大きな価値が絡んでいないのなら
    気にする方が人生の時間の無駄使いという奴
    しなくても良いことはできるだけしないで楽して生きなきゃ

    一方もし価値のある掲示板だというのなら
    そりゃバックエンドから丸ごと著名なサービスを利用するか
    せめてフレームワークを活用するべきであって
    プログラマ1人が責任を負うようなことではない

    XSSを気にしていいのは、そういうことが好きで興味があるやつだけ
    もし興味関心があるならもっと自分で考えて調べろ

    638 = :

    フロント側なんてユーザーが書き換え可能なんだからクラック対策するだけ無駄

    640 = :

    >>639はデマ
    だから「お作法」=何も考えたくないバカでーす。唯一の正解だけを使いたいんでーす。
    ってなるやろって言ってる

    641 = :

    プログラマの三大美徳もいいけどHRTも大切にしような…

    642 = :

    ホルモン補充療法?

    643 = :

    バイナリデータの読み方が判りません

    目的のデータの位置が決まっているならArrayBufferからsliceで決め打ちで読めばいいのですが
    32bit整数があって次のデータのバイト数が提示されてから可変長の値が交互に来る感じのデータになると
    現在どこを見ているかのポインタのようなものが欲しくなり、それ用の変数を作りpointer += 4などして動かしているのですがもっといい方法はないのでしょうか?

    それと、連続した配列のマッチングというのは可能でしょうか?
    たとえば[0,1,2,3,4,5,6,7,]なら[4,5,6]にマッチした位置を返してほしい場合
    今はループでif(element === 4 && array[i+1] === 5 && array[i+2] === 6)などと書いてるのですがもっといい方法はないでしょうか

    よろしくお願いします

    645 = :

    >>643
    直前2つを記憶する方が効率的じゃない?

    646 = :

    >>643
    結局この書き方がほぼベストに速いんだよな
    ほかはこれに毛が生えた程度の違いしかない

    わずかな速度の違いが肝になるならともかく
    可読性を考えたら変なロジックはやめとこうぜ

    647 = :

    可変に対応してるから
    >>644
    この書き方でよくね

    648 = :

    >>643
    ポインタを用意するのはデコーダやエンコーダの基本
    嫌なら簡単な関数でポインタ操作を隠蔽すればいい
    例えばread(4)を呼べば4byte分進めてくれるなど

    649 = :

    JSONに関しての質問なんですが

    "Afghanistan": [
    {
    "date": "2020-1-22",
    "population": 2000000
    },
    "America": {
    "date": "2020-1-22",
    "population": 2000000
    },
    ...........

    みたいな国情報がずらっと並んだJSONデータがあったとして、
    この国名のキーを文字列で取り出すにはどうコーディングしたらいいんでしょうか?
    fetchで取り出して

    .then(data => {
    data[なんか].forEach(({なんか}) =>
    console.log(`${なんか}`)
    );
    });

    みたいな感じでコーディングして全部の国名をずらっと取り出せたらなと思ってるんですが…

    650 = :

    あ、JSONのデータがちょっとおかしい
    正しくは下記みたいなデータです
    国がわかりにくいのでそこだけ質問用にコメントつけてます

    "Afghanistan": [//■国名です
    {
    "date": "2020-1-22",
    "population": 2000000
    },
    {
    "date": "2020-1-23",
    "population": 2000000
    }
    ],
    "America": [//■国名です
    {
    "date": "2020-1-22",
    "population": 2000000
    },
    {
    "date": "2020-1-23",
    "population": 2000000
    }
    ],
    ...........


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について