GitHubindexHello source: index.md View on github | Report issue Generated by middleman 3.1.6. Powered by Ruby 2.2.2.
■ [ruby][event] 「Rubyマスターへの道」@RubyKaigi2011 スライドをアップしました。 http://route477.net/files/rk11/ 最後なので、普段あまりしないプログラミング論について語りました。なんかいろんな人にほめられたので嬉しかったです。 (追記:動画です。 http://vimeo.com/26550795 vimeoにまだないやつはustreamの録画があるようです 大ホール 小ホール) ■ [ruby][event] 「Enumerable#lazy」@松江RubyKaigi03 上げそびれていたこっちも。 http://route477.net/files/matrk03/ Enumerable#lazyがあると何がうれしいのか?というのを1週間くらいちゃんと考えた結果、 大きすぎるデータ・終わりのないデータ・終わりの分からない
■ [scheme][memo] R6RS処理系 参考:R6RSの実装 - Text::Easyhacking インストール状況: (petite) chez scheme 済 Ypsilon Scheme System 済 Ikarus Scheme 済 Mosh 済 PLT Scheme まだ http://download.plt-scheme.org/ Larceny 途中 IronScheme まだ。mono使えばMacでも動かせるようだ。 ■ [link] 認証と認可 twitterのパスワードを要求するマッシュアップはいっぱいありますが、OAuthに対応してくれればパスワードを個々のサービスに渡さなくても済むようになりますね [秋元@男子産前休暇ブログ » twitterのOAuthが一般利用可能により引用] OAuthってなんだろう。 OpenIDになんとなく似てるけど、O
■ [ruby] XSS - 表示系パラメータに存在する盲点 : Rubyの場合 Ruby+ERBだと <a href="http://example.com/test.cgi?id=<%= id %>">hoge</a> みたいな書き方は危険で、 <a href="http://example.com/test.cgi?id=<%=u id %>">hoge</a> のようにしようってことでいいのかな! Ruby+ERBでCGIを書くときは、 基本的に、<%= str %>ではなく <%=h str %> を使う。 a hrefのURLの中に埋め込むときは <%=u str%>を使う。 どうしてもstrの中でHTMLタグを使いたいときだけ、<%= str %> (エスケープなし)を使う。 という感じでやってます。 トラックバックされている記事にもあるけど、いちいち 「無害化する必要がある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く