のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,432,540人
昨日:no data人
今日:
最近の注目
人気の最安値情報

元スレ+ JavaScript の質問用スレッド vol.143 +

JavaScript覧 / PC版 /
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

602 = :

Coqスレよりよっぽど質が悪いでしょ
プログラマなんてのは陰湿で粘着質な奴が多いのだから

603 = :

yomanで生成されたドキュメントなんて

(省略されました)

604 = :

そもそもドキュメントが必要なライブラリは出来が悪い証拠
使うのはプログラマなんだから、よっぽど変な書き方して無ければソースコードを読めば分かる

605 = :

じゃあお前の作った糞ライブラリ見せてみろよw
バカにしてやるからww

606 = :

JSのバックエンドのフレームワークで一番シェアあるのってなんですか?

607 = :

今でもまだexpress

608 = :

>>607
あーレガシーなのじゃなくてこれからの鉄板のやつあります?

609 = :

>>608
あるけどシェア割れてるからどれも鉄板とは言えないなぁ…
express後継風味ならkoajsやhapijs
他言語でよくあるMVC風味ならnestjs
bff用途で必要な機能さえありゃいいならnextjs
とか調べてみたら?

610 = :

>>605
バカにしたのではなくて
ドキュメントよりも中身に拘れば良いという
励ましのアドバイスのつもりだったんだが

そうカッカするなよ

612 = :

>>609
あざっす
調べてみます

613 = :

>>596
>>592の1行目は憶測or願望だろ

614 = :

バレたのそんなにビックリしたのかな?ww
常人から見たらバレバレなのに糖質だと「完璧に隠しているのにバレるはずがない!当てずっぽうだ!」となって攻撃に転じるわけね…はは、おもしろいね。

615 = :

WEB AUDIO APIのcreateScriptProcessorでバッファサイズだけじゃなくてバッファ数を設定する方法ってありますか?
標準のバッファ数が恐らく2?でレスポンスを早めようとサイズ小さくするとバッファ切れが酷いので

616 = :

>>614
バレるも何も大間違いだから
自分の妄想を思い込むのは勝手にどうぞだが
嘘を撒き散らすのは控えたほうが良いよ

617 = :

フフッ

618 = :

>>592は逃げただけ
否定箇所を作り出す事でしかレス出来ない人なんでしょ

619 = :

よっぽど痛いところ突かれたんだろなw
糖質にしても執着はんぱないw

620 = :

いい加減見るに耐えないんだが

621 = :

本人が本当に違うって言ってんのに
頑なに信じないんだから救いようが無いわな

622 = :

私は嘘つきですとは言わんわな

623 = :

要素を生成するときはcreateElementとcreateTextNodeを使うとXSS対策になると見ました。

現在掲示板を作成しており、ajaxでPOSTした投稿にレスアンカーやリンクを組み込もうとしています。
この場合、pをcreateElementで生成してTextNodeでレスを流し込み、正規表現とreplaceで
一致する箇所をアンカーに置換してしまってもセキュリティ的に問題ないのでしょうか?

もしくはレスをsplitで分割、searchでインデックスを取得してa要素をcreateElementで生成し…
といった感じで地道に書いていくべきなのでしょうか?

624 = :

>>622
相手の言うことを一言も信じないのなら
何のつもりでここで会話しに来てるんだ?

625 = :

糖質w

626 = :

XSS対策はユーザからもらった文字列をエスケープしなきゃ
createElementにその機能があるとは思えないけど

627 = :

>>623
バックエンドでXSS対策(主にエスケープ)した後
その文字列をフロントでツールチップ的に処理してしまえばいいのでは

628 = :

>>623
おまえはまず、自分でXSS攻撃をしてみろ
どうやればXSS攻撃を成功させられるか考え抜くんだ

629 = :

投稿はテキストとして保存
リアルタイムでリンク化する
そうすればバグがあっても対処しやすい

630 = :

>>626
説明不足ですみません。
投稿はphpでエスケープした後、json_encodeを使いつつecohしています。
その戻り値からレスアンカーやリンク形式に一致するものに処理をしたいといった感じです。

>>627
ツールチップ的とはどういうことでしょうか?
少しググりましたが、ヒント表示みたいな内容でした・・・

>>628
まだうっすらとしか理解できておらず、理解する前にお作法的に対象するすべを学びたいです。

631 = :

他のコミュニティでは質問者に対して徹底されてるけど
CodeSandboxなりで最小限のサンプルコード用意しないと
いつまでも回答者との理解の差がある気がする

632 = :

>>630
> 理解する前にお作法的に対象するすべを学びたいです。
プログラミングの世界に「お作法」なんてものはありません。
そういうのは「バッドノウハウ」というんですよ

633 = :

また糖質w

634 = :

>>633
馬鹿の一つ覚え

635 = :

>>630
例えば5chは5ch側のサーバーでXSS対策したりエスケープしたり安価リンク処理してるけど
質問の場合は不確定要素が多いので、その上で簡易かつ強固にXSS対策するとなると
エスケープ処理の部分だけをバックエンドでやって
あとは全部クライアント側でやっちゃうってこと
phpならXSS攻撃耐性の高いエスケープ処理もあったはず

636 = :

>投稿はphpでエスケープした後、
てかもともとクライアント(JS)でphp側のエスケープ以外は処理しようとしてたのね
だったらほぼ心配する部分はないのでは
>createElementとcreateTextNodeを使うとXSS対策
はよくわからない

637 = :

そもそもXSSなんてこれっぽっちも気にする必要がない
掲示板なんて荒らされるときは如何様にも荒らされるのだから
その掲示板とやらに金銭や大きな価値が絡んでいないのなら
気にする方が人生の時間の無駄使いという奴
しなくても良いことはできるだけしないで楽して生きなきゃ

一方もし価値のある掲示板だというのなら
そりゃバックエンドから丸ごと著名なサービスを利用するか
せめてフレームワークを活用するべきであって
プログラマ1人が責任を負うようなことではない

XSSを気にしていいのは、そういうことが好きで興味があるやつだけ
もし興味関心があるならもっと自分で考えて調べろ

638 = :

フロント側なんてユーザーが書き換え可能なんだからクラック対策するだけ無駄

640 = :

>>639はデマ
だから「お作法」=何も考えたくないバカでーす。唯一の正解だけを使いたいんでーす。
ってなるやろって言ってる

641 = :

プログラマの三大美徳もいいけどHRTも大切にしような…

642 = :

ホルモン補充療法?

643 = :

バイナリデータの読み方が判りません

目的のデータの位置が決まっているならArrayBufferからsliceで決め打ちで読めばいいのですが
32bit整数があって次のデータのバイト数が提示されてから可変長の値が交互に来る感じのデータになると
現在どこを見ているかのポインタのようなものが欲しくなり、それ用の変数を作りpointer += 4などして動かしているのですがもっといい方法はないのでしょうか?

それと、連続した配列のマッチングというのは可能でしょうか?
たとえば[0,1,2,3,4,5,6,7,]なら[4,5,6]にマッチした位置を返してほしい場合
今はループでif(element === 4 && array[i+1] === 5 && array[i+2] === 6)などと書いてるのですがもっといい方法はないでしょうか

よろしくお願いします

645 = :

>>643
直前2つを記憶する方が効率的じゃない?

646 = :

>>643
結局この書き方がほぼベストに速いんだよな
ほかはこれに毛が生えた程度の違いしかない

わずかな速度の違いが肝になるならともかく
可読性を考えたら変なロジックはやめとこうぜ

647 = :

可変に対応してるから
>>644
この書き方でよくね

648 = :

>>643
ポインタを用意するのはデコーダやエンコーダの基本
嫌なら簡単な関数でポインタ操作を隠蔽すればいい
例えばread(4)を呼べば4byte分進めてくれるなど

649 = :

JSONに関しての質問なんですが

"Afghanistan": [
{
"date": "2020-1-22",
"population": 2000000
},
"America": {
"date": "2020-1-22",
"population": 2000000
},
...........

みたいな国情報がずらっと並んだJSONデータがあったとして、
この国名のキーを文字列で取り出すにはどうコーディングしたらいいんでしょうか?
fetchで取り出して

.then(data => {
data[なんか].forEach(({なんか}) =>
console.log(`${なんか}`)
);
});

みたいな感じでコーディングして全部の国名をずらっと取り出せたらなと思ってるんですが…

650 = :

あ、JSONのデータがちょっとおかしい
正しくは下記みたいなデータです
国がわかりにくいのでそこだけ質問用にコメントつけてます

"Afghanistan": [//■国名です
{
"date": "2020-1-22",
"population": 2000000
},
{
"date": "2020-1-23",
"population": 2000000
}
],
"America": [//■国名です
{
"date": "2020-1-22",
"population": 2000000
},
{
"date": "2020-1-23",
"population": 2000000
}
],
...........


←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド

トップメニューへ / →のくす牧場書庫について