This post, originally published on October 18, 2022, has been updated to show how Snyk can help you establish secure JavaScript URL validation. When developers need to handle URLs in different forms for different purposes — such as browser history navigation, anchored targets, query parameters, and so on — we often turn to JavaScript. However, its frequent use motivates attackers to exploit its vu
React Router(v5)を使っていて、http://localhost:3000/books?hoge=1111&fuga=aiueoというようなURLのクエリストリング?hoge=1&fuga=aiueoを取得する方法をいくつか試してみました。なお、TypeScriptで実装しています。 自力で取得する searchには?hoge=1111&fuga=aiueoというような文字列がセットされています。この文字列を操作して無理やり取得してみました。何かものすごく制約がない限り、これは採用しないと思います。 import React from 'react'; import { useLocation } from 'react-router-dom'; interface QueryString { [key: string]: string; } const Books: Rea
どうもfujiharaです。本日はテキストで記載れたURLなどをリンクタグに変換してくれる便利なAutolinkerを紹介します。 Autolinker.js テキストエリアで入力されたURLなどを自動でリンクにするために npmで探していたら出会いました。 Autolinker.js はURLだけでなく他にも色々変換してくれます 使い方 以下のようにAntolinker.link('変換対象', option) で変換してくれます。 <div id="before-link"> URL: https://c-brains.jp<br> Mail: mail-check@test.mail.com<br> Tel: 0120-000-9999<br> Mention: @matsu_bouzu<br> HashTag: #コロナ </div> <script src="https://cd
Link Lock is a tool for encrypting and decrypting URLs. When a user visits an encrypted URL, they will be prompted for a password. If the password is correct, Link Lock retrieves the original URL and then redirects there. Otherwise, an error is displayed. Users can also add hints to display near the password prompt. Each encrypted URL is stored entirely within the link generated by the application
<div class="box1-green"> <div class="box-title">ここにタイトルを入力します</div> <p>ここにコンテンツを入力します。</p> </div>.box1-green{ margin: 2em auto; /* ボックスの余白 */ background: #eef8f3; /* ボックス背景色 */ border-radius:4px; /* ボックス角丸 */ max-width:600px; /* ボックス横幅 */ padding: 3.5em 2em 1.5em; /* ボックス内側余白 */ position:relative; /* 配置に関するもの(ここを基準に) */ } .box1-green .box-title { background: #58be89; /* タイトル背景色 */ color: #fff; /*
0rzTools Webページキャッシュ検索 Webページのキャッシュやアーカイブ(魚拓)を横断検索・閲覧するサービスです。 WebページのURL 検索 共有する Tweet
GsonはGoogleスプレッドシートのデータをURLの入力だけで瞬時にJSON形式にコンバートされたURLを返してくれるWebアプリです。 使い方は他の同様のツールと同じで、CSV形式を選択して公開設定にしてから使えば良いみたいです。URLを入力すると瞬時にJSON形式で書かれたデータのURLを返してくれます。 楽でいいんじゃないでしょうか。尚、データは送信されないそうです。 ツールを使わない方法記事内容を否定するようで若干不本意なんですが、何のツールも使うことなくJSONに変える方法です。 前述と同じようにCSVで公開したシートのURLからスプレッドシートのIDをコピーして以下のURLのID部分にペーストします。 https://spreadsheets.google.com/feeds/worksheets/スプレッドシートのID/public/basic?alt=jsonサンプルと
ハッシュ(hash)とGETパラメータ(search)が混在するURLについては、全てハッシュ(hash)に含まれてしまうため注意が必要です。 以下の例はGETパラメータやユーザー名、パスワードを除いたURLで各プロパティの値を出力します。 index.js // https://gray-code.com:4000/test/index.html#section1 からURLオブジェクトを作成 var uri = new URL(window.location.href); console.log(uri.hash); // #section1 console.log(uri.host); // gray-code.com:4000 console.log(uri.hostname); // gray-code.com console.log(uri.href); // https://
SNSシェアボタンはAddToAny Share Buttonsといったプラグインや、無料テーマCocoonで簡単に利用できます。 しかし、次のような問題がある方もいるでしょう。 余分なプラグインをインストールしたくない テーマが変更できない この記事ではプラグインを使わずに8つのSNSシェアボタンを実装する方法を解説します。 今回利用するSNSシェアボタン Twitter Facebook はてなブックマーク Pocket LINE Feedly RSS single.phpに追加するタグ <ul class="socialBtn"> <li><a class="twitter icon-twitter" href="//twitter.com/intent/tweet?text=<?php echo urlencode(the_title("","",0)); ?>&<?php ech
1x1サイズのbase64透過画像 DataURI 以下のようにMIME TYPE + base64文字列をIMGタグから参照して利用する <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAAAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw%3D%3D" /> HTML5 Drag&DropAPI FileAPI UI関連はHTML5で実装 JavaScriptでバイナリデータ取得&変換 XMLHttpRequestでURLから取得するパターン 参照先のサイト(サーバー側の設定)がクロスドメインに対応していないと取得できない Access-Control-Allow-Origin HTTP_Access_Control view source JavaScript (function(){ 'use stric
Webブラウザを必要に応じて切り替えている人は多いのではないでしょうか。開発用途、普段のブラウジングはもちろん、特定のサイトの場合だけIEを使わないといけない人もいそうです。 そんな方たちにお勧めしたいのがBrowser Chooserです。Webブラウザを自由に切り替えできます。 Browser Chooserの使い方 設定を促されます。 デフォルトブラウザをBrowser Chooserにします。 利用するブラウザを設定します。 そしてURLを開く際にWebブラウザを選択します。 Browser ChooserはURLごとに表示するWebブラウザを記憶できます。普段はGoogle Chromeにしつつ、特定の開発時にはFirefoxに切り替えるといった操作が手間なくできるでしょう。 Browser ChooserはVB.NET製のオープンソース・ソフトウェア(Microsoft Pub
API のドキュメントを読み漁っていると、Base64 Url Safe Encoding という記述を見ました。 LINE WORKS API - 顧客/取引先の連絡先の写真アップロード 何じゃこりゃ?('Д') 普通の Base64 Encode とどう違うの?? ってなわけで調べてみました。 Base64 Encode まずは Base64 Encode について、改めて調べ直しました。 Base64 は、データを 64 種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式。 A–Z, a–z, 0–9 までの 62 文字と、2つの記号 +, / さらにパディング(余った部分を詰める)のための記号として = が用いられている。 Base64 URL Encode URL に使用できる Base64
【PHP】出力したいテキストからURLを自動で検出し、aタグで囲んでリンク化する方法 2019 9/03 PHPでテキストの内容にURLが含まれていればそれを検出し、自動でURLをaタグで囲んでリンク化させる方法をメモ。 WordPressで、「カスタムフィールドの入力エリアにaタグ打ち込んでもエスケープ処理されてリンクにならない!」ってケースでURLをリンク化してほしい場合などに使えます。 流れとしては非常に単純で、正規表現でURL部分を検出し、preg_replaceでaタグで囲むように置換するだけ。 $text; //対象のテキスト $pattern = '/((?:https?|ftp):\/\/[-_.!~*\'()a-zA-Z0-9;\/?:@&=+$,%#]+)/'; $replace = '<a href="$1">$1</a>'; $text = preg_replace
WordPressで、投稿のアイキャッチ画像のURL(文字列)を一発で取得する関数「get_the_post_thumbnail_url」が、Wordpress version4.4 でついにリリースされました!(2017年12月) やった〜。逆になんでいままでなかったのでしょうか。 胸のつかえが取れた気分です。 アイキャッチ画像のURLを出力する関数 まずは関数です。ズバリ:the_post_thumbnail_url() // アイキャッチ画像のURL文字列を出力する the_post_thumbnail_url( 'medium' ); サイズは、’thumbnail’, ‘medium’, ‘large’, ‘full’, の中から好きにしてください。 引数で投稿IDを渡せないのは、不便ですが、the_xxxxの、theで始まる関数は、メインループ内での利用を意図されているというこ
2020/01/28 | lastmod: 2020/02/13 この記事は書かれてから1年以上が経過しており、最新の情報とは異なる可能性があります techHugoStatic Site Generator タイトルの通りです。 インプット・アウトプットを色々見直そうと思った一環なのですが、 しばらく触っていなかった Hugo (Static Site Generator) のテンプレートをあれこれ見直していたら、 なんだかよく分からない機能があれこれ増えていて、あるいはすっかり忘れてしまった機能もあったりしたので、改めて調べてみた記録です。 Hugo めっちゃ軽くて、 markdown や黒い画面とか触る人にはめっちゃおすすめな Static Site Generator なので、 使いたいけどよく分からない人は、こちらをさくっと読んでどんどん使っていったらいいと思います。 ページにど
Tranco A Research-Oriented Top Sites Ranking Hardened Against Manipulation By Victor Le Pochat, Tom Van Goethem, Samaneh Tajalizadehkhoob, Maciej Korczyński and Wouter Joosen Download the latest Tranco list The Chrome User Experience Report and Cloudflare Radar rankings have been integrated into the default Tranco list, starting from the daily updated list of August 1, 2023. The Alexa ranking has
Webの仕様ではWell-know URIとして特別なPathを指定するものがあります。 例えば、現在議論が進められている「A Well-Known URL for Changing Passwords」では .well-known/change-password をパスワード変更用のページにリダイレクトする特別なパスとして定義しています。 実際にtwitterやFacebookではすでに対応しています https://facebook.com/.well-known/change-password http://twitter.com/.well-known/change-password サポートしていないwell-known URIs に対するリクエストには200番台以外のステータスコードを返さなければなりません。しかし、実際にはリソースが存在しないのに200番台のレスポンスを返すサ
特定のJavaScriptコードを実行することで、そのチャンネルの「すべて再生」のプレイリストを作成できます。 以前は、動画一覧ページにアクセスすると、「すべて再生」ボタンが表示されていました。しかし、2022年11月頃から、「最新アップロードされた動画」、「人気の動画」だけになりました。 チャンネルによっては、ホームタブ→動画の「すべて再生」ボタンがあるかもしれません。それをクリックすると、最新順で再生できます。 ただし、ここの項目は、チャンネル運営者が表示させているかどうかに左右されます。設定していない人のチャンネルでは表示されません。 そこで、自分なりに調べて、いちお解決策を見つけたのでメモしておきます。開発者ツール上で、JavaScriptコードを実行します。 最新順で、動画をすべて再生する方法アップロード順のすべて再生ページには、規則正しいURLが存在しています。そのページのUR
Amazonで見つけた商品リンクをTwitterでシェアしたり、自分用にメモしたりする人って多いと思います。 でも普通にブラウザのアドレスバーのURLをそのままコピペするととんでもなく長いんですよね。 例えばAmazonでこの書籍『時間革命 1秒もムダに生きるな』のURLをコピペするとこうなります。 ブラウザのアドレスバーをタップしてURLをコピー。 そして貼り付けたのがこちら。 https://www.amazon.co.jp/%E6%99%82%E9%96%93%E9%9D%A9%E5%91%BD-%EF%BC%91%E7%A7%92%E3%82%82%E3%83%A0%E3%83%80%E3%81%AB%E7%94%9F%E3%81%8D%E3%82%8B%E3%81%AA-%E5%A0%80%E6%B1%9F%E8%B2%B4%E6%96%87/dp/4023318302/ref=
コンテンツ更新時に、URLをどうするか今回の質問は「複数のページで構成されるコンテンツを更新し、まったく新しい内容に変える場合、URLはどうする?」というものです。ペンネーム「ぐにぐに」さんが寄せてくださいました。URLはそのままに内容だけを差し替えるか、新しいコンテンツを新しいURLで公開するかで悩んでおられるとのことです。 従来からあるコンテンツを更新するとき、URLをどうするかは悩ましい問題です。新しいURLで公開すると、しばらくの間だけ検索結果で優遇されることがある(フレッシュネスアルゴリズム)ため、ちょっとした部分的な更新にすぎないものでもURLを変えるケースがあります。そうしたものを見ると、やはりURLを新しいものにした方が良いのではないか、と悩んでしまうんですよね。 URLは変更しないことが原則そもそも論ですがURLは「Uniform Resource Locator」の略で
全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。従来の「フィッシング」詐欺は、メールやショートメールから不正サイトにリンクさせて個人情報を入力させる手口。一方で、メール内の不正サイトへのURLリンクをQRコードに置き換えたケースは「クイッシング」とも呼ばれ、情報セキュリティー会社は警戒を呼びかけている。 決済情報の入力を要求学習院大は、今年5月から配布している「大学案内2024」に掲載されていた「受験生応援サイトintro!」のQRコードが、不正なリンク先に転送されていることが判明したと10月30日に発表。正しいURLを直接入力することなどを呼び掛けた。 また、カー用品店のオートバックスを運営する「オートバックスセブン」では11月13日、会員向けのダイレクトメール(DM)で、会員制度のリ
はじめに こんにちは。CX事業本部の平屋です。 本記事ではPush通知に画像や動画などのファイルを添付する実装を紹介します。 iOS 10 で追加された User Notifications framework の機能を使用して通知へのファイル添付を実現します。 検証環境 macOS Mojave 10.15.3 Xcode Version 11.3.1 iPhone X, iOS 13.3 対応ファイル形式 画像、映像、音声 を添付できます。具体的な形式はSupported File Typesに記載されています。 添付ファイルはアプリ側でダウンロードする必要があります。アプリ側での処理に使えるのは 最大30秒 なのでファイルサイズはなるべく小さい方が良いです。 実装内容 Push通知に画像や動画などのファイルを添付するには、主に以下の処理をアプリに実装します。 プッシュ通知のペイロード
概要 このコーナーのねらい このコーナーに掲載した資料は、主に中学校や高校で先生方が「統計」について指導を行う際、その導入あるいは発展をサポートするための素材として統計局で作成したものです。 今や「統計」は私たちの暮らしの様々な場面で広く活用されており、「統計」を読み解く力は社会人の持つべき能力として欠かせないものになっています。学校の授業の中でも、「統計」は「算数」、「数学」で教えられるだけではなく、「社会」、「地理」、「公民」など他の科目の中でも様々に活用されています。 このように「統計」はどの分野にもまたがる横断的な性格を持っていますので、「統計」を学ぶ上では、単に数学的な意味や取り扱いを理解するだけではなく、「統計」が社会の中で実際にどのように利用され、どのような意味を持っているのかという背景についても理解することが大切です。このコーナーが算数・数学の先生方だけでなく、社会科や理科
Folks notice minor and larger issues with the URL Pattern Standard all the time and we'd love your help fixing those. Pull requests for typographical and grammar errors are also most welcome. Issues labeled "good first issue" are a good place to get a taste for editing the URL Pattern Standard. Note that we don't assign issues and there's no reason to ask for availability either, just provide a pu
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く