[過去ログ] 【node.js】サーバサイドjavascript 4【io.js】 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
122: 2016/05/16(月)12:55 ID:r8GcqOe4(1) AAS
今eslint 2.9.0をインストールしてます
eslint 2.10が出てたので更新しようと思いnpm update -gを実行してもeslintが更新されません
何で更新されないんですか?
123: 2016/05/16(月)15:31 ID:EErMUWjt(1) AAS
分裂騒ぎで悪いのはjoyentって企業だけどな
それでもjenkins、mariadbと複数の分裂騒ぎ起こして再統合しようともしないoracleよりマシ
最高に頭おかしいoracleが中心に居座ってるjava使うのもやめた方がいいってことだな
124: 2016/05/16(月)15:41 ID:vcp2NKdV(1) AAS
nodejs作ってる人たちは無給で趣味でやってんの
それともお給料もらってやってんの
125: 2016/05/16(月)16:03 ID:mzVyV5EK(2/6) AAS
>>121
そう。
レンダリングエンジンとしてHTML+cssを使ってるのであって、
ウェブページを見るもんじゃないの。
古い時代の素のphpなんかで、HTMLのヘッダ文を出すためだけに自分で書いたhtmlをrequireしたりするじゃん。
そういう物であって、外部コンテンツをそのまま表示させるものじゃない。
126(1): 2016/05/16(月)16:27 ID:IapxlnNr(4/6) AAS
わかりやすさのためにHTMLを開くと書いたがテキストをはじめとするユーザー入力を表示するために
パースしてDOMに入れる行為にブラウザと同じくXSSのリスクがあってそれが実行アプリを越えて攻撃できるので危険度激大ということ
ウェブページのようにファイルをHTMLとして解釈させる必要などない
DOMに入れなきゃ表示できないんだからむしろすべてHTMLとさえ言える
VSCodeですらXSSの成功が報告されてて危なくて使えない
はっきり言ってこの程度のアンテナも張れない無能は初心者でもなければ技術者やめたほうがいいよ
こんな赤ちゃんみたいに懇切丁寧に説明されなきゃ理解できないなんてまともなプログラマなら恥ずかしくて死んじゃうぞ
127: 2016/05/16(月)17:07 ID:DkcwsRla(3/3) AAS
cssってスタイルシートですか?レベルのひとらが集まってる感じはします
128: 2016/05/16(月)17:40 ID:mzVyV5EK(3/6) AAS
>>126
何言ってんだよ。
DOMにユーザ入力を入れるとか寝言だろ。
phpの、<input ....value="<?=$evi?>">レベルの話。
jQueryなんかでテキトーに組んでる程度の知識しかねえんじゃねえの?
129: 2016/05/16(月)17:41 ID:mzVyV5EK(4/6) AAS
もしくはある程度evalしなきゃならんエディタと、普通のelectronアプリ混同してるのかな。
130: 2016/05/16(月)18:36 ID:o2eG9R3E(1) AAS
誰かさんもフロントエンジニアはレベルが低いって言ってましたし
仕方ないんじゃないでしょうか!?
131(2): 2016/05/16(月)19:10 ID:IapxlnNr(5/6) AAS
低レベルなフロントエンジニアの崇めてるElectronアプリがいかに危険か擁護の低能さからよくわかりますね
HTMLタグに直接埋め込むなんてキチガイ行為がさらっと出てくる人には戦慄を隠せませんわ
この程度のスキルでXSSを防げると勘違いしてるパソコンの大先生がElectronアプリを作ってOSを危険に晒しているのです
みなさんも気をつけましょうね
Fin
132(1): 2016/05/16(月)19:28 ID:d8WCTinP(1) AAS
kik問題ごときで混乱するような連中だもの、程度なんか知れたもんだろ
ここではないどこか他に行くといい
馬鹿が感染っても責任は取れないぞ
133: 2016/05/16(月)20:25 ID:mzVyV5EK(5/6) AAS
>>131
何言ってるのかわからん。
HTMLタグに直接埋め込むレベルのアホさを露呈したのはお前じゃねえの?
指摘されてる事に真摯に受け止めたらどうなんだろ。
134: 2016/05/16(月)20:31 ID:dl3n57UC(1) AAS
とりあえずnode.jsできたサイトをXSSでハッキングしてみせてくれ
135(1): 2016/05/16(月)20:35 ID:o8E95WL6(2/2) AAS
>>131
君が言ってるのは悪意のあるテキストをElectronで開いたら、悪意のあるコードが実行されたってわけなんだけど
なぜ、開いた!ってことなんだよ
(メールで送られてきた)悪意のあるexeを実行したら、悪意のあるコードが実行されたってのと同レベルなわけだよ
136: 2016/05/16(月)20:38 ID:IapxlnNr(6/6) AAS
>>132
その時もここの連中のnpmに依存しない方法すら考えられないアマグラマっぷりには呆れたもんだ
公式で提供されてるのにどんだけ頭悪いんだよ
今回もド素人集団なのを再確認しただけだったな
他の言語だとまだ読めたスレがあるがこのスレはゴミとデマばかりだし捨てるか
初心者向け言語はせいぜい隔離所として役に立ってくれ
137: 2016/05/16(月)21:00 ID:5VzHAN2o(1) AAS
AA省
138: 2016/05/16(月)21:01 ID:mzVyV5EK(6/6) AAS
むしろ全てHTMLと言える、ってそうなんだけど、
だからといってそれはコンテンツとは地続きではないからな。
余程、こういった類の技術についていけず脅威だと思っているか、もしくは自分がXSSを避けるコーディングが出来ないから、そんなものはあり得ないと思い込んでいるかだろうな。
139: 2016/05/16(月)21:21 ID:uJCe7PEp(1) AAS
どうしても怪物と戦って怪物になりたいらしいな
140: 2016/05/17(火)11:10 ID:t7otmJ+D(1) AAS
eslint 2.10.2でeslint-config-airbnbが使いたいので
kidotoyohiko$ubuntu: $ npm -g i eslint-config-airbnb eslint-plugin-import eslint-plugin-jsx-a11y eslint-plugin-react
ってしたんですけど
+-- UNMET PEER DEPENDENCY eslint@^2.9.0
+-- eslint-config-airbnb@9.0.1
+-- eslint-plugin-import@1.8.0
+-- eslint-plugin-jsx-a11y@1.2.0
`-- eslint-plugin-react@5.1.1
ってでました
今の段階ではeslint 2.9じゃないとだめってことですか?
141(1): 2016/05/17(火)11:10 ID:NWTAtPGB(1/2) AAS
>>135
>悪意のあるexeを実行したら、悪意のあるコードが実行された
なんでそんな糞メーラー(=Electron)使ってるっつー話かと
上下前次1-新書関写板覧索設栞歴
あと 861 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s