| 関連するかも情報 |
|---|
JavaScript の動的生成は難しい。「スクリプトの内容を動的生成するのを避けるというガイドラインを推奨したい。具体的には、パラメータ部分をHTMLのhidden fieldとして定義して、スクリプトから参照する形をとればよい」
XSS対策:JavaScriptなどのエスケープ - ockeghem's blog
[B!] 2019-10-04 08:04:35
|
「静的プレースホルダは、JIS/ISO の規格では「準備された文(Prepared Statement)」と規定」「プレースホルダのままの SQL 文をデータベースエンジン側にあらかじめ送信して、実行前に、SQL 文の構文解析などの準備をしておく」
安全なSQLの呼び出し方 - Qiita
[B!] 2019-10-04 08:23:59
|
「ライブラリでプレースホルダを実現する「動的プレースホルダ」と、データベース側でプレースホルダを実現する「静的プレースホルダ」」「脆弱性を完全に排除できるという点で静的プレースホルダの採用が望ましい」
SQL インジェクションと対策 | Webセキュリティの小部屋
[B!] 2019-10-04 08:24:59
|
まだ合法のレベルの話しか出てないと思うけど、こういうタイトルで煽るのか。まあ合法じゃない話も出てきそうな気はしてしまうけど・・・
関電3億2千万円“裏金” 元助役の関連会社が稲田朋美元防衛相ら自民党議員に献金 後援会長も (1/2) 〈週刊朝日〉|AERA dot. (アエラドット)
[B!] 2019-10-04 09:16:53
|
「高度経済成長期から引きずっている時代錯誤な産業政策、非効率なシステム、科学的ではない考え方などが日本の生産性を著しく低下させているのです」
この法律が日本を「生産性が低すぎる国」にした | 国内経済 | 東洋経済オンライン | 経済ニュースの新基準
[B!] 2019-10-04 09:18:30
|
「プログラミングやDockerの知識などいらなかったのです。ただ、うえからの命令に従うだけの組織だった」「VCSがあまりにもおろそかなので、いい加減gitを入れようという話になったのですが、新人の戯言など誰も聞いては
富〇通でやっていけなくなった話 - Qiita
[B!] 2019-10-04 09:20:43
|
「日本マイクロソフトが提示した数値によれば、2018年12月時点でWindows 7が稼動しているデバイス数は、法人が約1,581万2,000台、個人が約1,107万7,000台。合わせて約2,688万9,000台だ」
新「Edge」ブラウザ、Windows 7にもリリース - 阿久津良和のWindows Weekly Report | マイナビニュース
[B!] 2019-10-04 09:32:12
|
「現金を受け付けないのは、銀行口座やクレジットカードを持たない低所得者層に対する差別だとして、サンフランシスコ市はこのほどキャッシュレスビジネスを禁止」
サンフランシスコは「キャッシュレス禁止」に…Amazon Goで現金払いをしてみた | BUSINESS INSIDER JAPAN
[B!] 2019-10-04 10:18:08
|
「th:blockは、テンプレートのデベロッパーが好きな属性を指定することができるという、ただの属性コンテナにすぎません。Thymeleafは属性を実行したら、単純にそのブロックを消します。内側のコンテンツは残したまま」
Tutorial: Using Thymeleaf (ja)
[B!] 2019-10-04 11:17:20
|
javax.xml.parsers.DocumentBuilderFactory 「アプリケーションでXMLドキュメントからDOMオブジェクト・ツリーを生成するパーサーを取得できるファクトリAPIを定義します」
DocumentBuilderFactory (Java SE 11 & JDK 11 )
[B!] 2019-10-04 11:22:08
|
org.apache.xerces.parsers.DOMParser "This is the main Xerces DOM parser class. It uses the abstract DOM parser with a document scanner, a dtd scanner, and a validator, as well as a grammar pool."
Xerces2 Implementation: Class DOMParser
[B!] 2019-10-04 11:24:01
|
org.apache.xerces.xni.parser.XMLParserConfiguration "By separating the configuration of a parser from the specific parser instance, applications can create new configurations and re-use the existing parser components and external API generators (e.g. the DOMParser and SAXParser)."
Xerces Native Interface: Interface XMLParserConfiguration
[B!] 2019-10-04 11:27:42
|
org.cyberneko.html.HTMLConfiguration "An XNI-based parser configuration that can be used to parse HTML documents. This configuration can be used directly in order to parse HTML documents or can be used in conjunction with any XNI based tools, such as the Xerces2 implementation."
HTMLConfiguration (NekoHTML 1.9.21 Implementation)
[B!] 2019-10-04 11:33:19
|
org.springframework.test.web.servlet.result.MockMvcResultMatchers
MockMvcResultMatchers (Spring Framework 5.2.0.RELEASE API)
[B!] 2019-10-04 11:36:45
|
org.springframework.test.web.servlet.result.XpathResultMatchers "Factory for assertions on the response content using XPath expressions. An instance of this class is typically accessed via MockMvcResultMatchers.xpath(java.lang.String, java.lang.Object...)."
XpathResultMatchers (Spring Framework 5.2.0.RELEASE API)
[B!] 2019-10-04 11:37:25
|
spring.thymeleaf.mode=LEGACYHTML5
NekoHTMLを用いて、Thymeleafの厳しい文法チェックを回避 - 親バカエンジニアのナレッジ帳
[B!] 2019-10-04 11:38:36
|
Upgrade to neko-htmlunit 2.33 by izeye · Pull Request #6074 · spring-projects/spring-security · GitHub
Upgrade to neko-htmlunit 2.33 by izeye · Pull Request #6074 · spring-projects/spring-security · GitHub
[B!] 2019-10-04 11:53:52
|
org.apache.xerces.jaxp.DocumentBuilderFactoryImpl
Xerces2 Implementation: Class DocumentBuilderFactoryImpl
[B!] 2019-10-04 13:35:36
|
javax.xml.parsers.DocumentBuilder 「XMLドキュメントからDOM Documentインスタンスを取得するAPIを定義します」「このクラスのインスタンスはDocumentBuilderFactory.newDocumentBuilder()メソッドにより取得できます」
DocumentBuilder (Java SE 11 & JDK 11 )
[B!] 2019-10-04 13:39:59
|
