見た目の上で、隠されているフィールドに対しても自動入力してしまうという問題が話題になっている(2017年1月)
のだけれど、この問題の歴史はとても古い。自分も調査したり問題を報告したりしているので、振り返ってみる。
2012年4月のShibuya.XSS #1 https://atnd.org/events/25689 で、Hamachiya2が発表した
mala
/ autofill_ui.md
Last active
January 19, 2017 07:02
暮らしに役立つITコラム ChromeやSafariの自動入力機能が、なぜ「悪いデザイン」なのか
k-motoyan
/ Qiita-AdventCalender2016-転職.md
Last active
December 28, 2016 11:06
子供が生まれるにあたって転職について考えた事
これは 転職 Advent Calendar 2016 - Qiita の9日目の投稿です。
子供、可愛いですよね。
子供が産まれるまでは正直うるさいだけと思っていて苦手だったのですが、いざ自分に子供が生まれてみると、どんなにうるさくても、鼻水を服に擦りつけてきても、技術書を破ったり落書きして遊んでいても、書いたコードを保存する前にPCの電源ボタンを押されて作業が飛んでしまっても__可愛いから許す!!__と思えてしまうぐらい、まぁ、とにかく可愛い。
yoshiakisudo
/ td-agent-aws-billing.conf
Last active
July 14, 2016 09:13
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| # | |
| # AWS TOTAL Billing information | |
| # | |
| <source> | |
| type cloudwatch | |
| tag cloudwatch-billing.amount | |
| cw_endpoint monitoring.us-east-1.amazonaws.com | |
| namespace AWS/Billing | |
| metric_name EstimatedCharges |
Prerequisites : the letsencrypt CLI tool
This method allows your to generate and renew your Lets Encrypt certificates with 1 command. This is easily automatable to renew each 60 days, as advised.
You need nginx to answer on port 80 on all the domains you want a certificate for. Then you need to serve the challenge used by letsencrypt on /.well-known/acme-challenge.
Then we invoke the letsencrypt command, telling the tool to write the challenge files in the directory we used as a root in the nginx configuration.
I redirect all HTTP requests on HTTPS, so my nginx config looks like :
server {
polamjag
/ amazon-calc.js
Last active
December 26, 2025 01:56
— forked from arcatdmz/amazon-csv.js
Amazon で使った金額の合計を出す奴 (2014-2016 年バージョン)
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| // Amazon で使った金額の合計を出す奴 | |
| // | |
| // 使い方: | |
| // 1. 全部コピーする (右上の Raw をクリックした先でやるのが楽) | |
| // 2. Amazon の注文履歴ページ ( https://www.amazon.co.jp/gp/css/order-history/ ) を開く | |
| // 3. F12 または 右クリ→要素の検証 とかで出てくる開発者ツールのコンソール (JavaScript REPL) にペースト | |
| // 4. エンターで実行 | |
| // (Firefox はなんか allow pasting とタイプしろみたいなことを言われるので従う) | |
| // 5. しばらく待つと alert で合計金額を表示 | |
| // |
kakutani
/ Annotation.md
Last active
September 26, 2019 13:35
— forked from ursm/Gemfile
Raw Gemfile on Idobata (master - 5adeddb)
tl;dr IdotabaのGemfileは"全プレ"になりました。ご笑納ください。→ Gemfile
rebuild.fmのep36でお知らせさせていただきました、Idobataの最新版Gemfileプレゼントをお届けいたします。 過日はIdobata会議01への多数のご参加ありがとうございました。おかげさまで盛況なミートアップとなりました。 (当日会場を提供いただいたEngine Yardさまのブログにて、Idobata会議01当日の様子がまとめられています。ありがとうございます!)
- その面白そうな話、私も参加していいよね?なぜなら私は無条件に受け入れられているからおじさん(闖入おじさん) #おじさんパターン
- 後出し難癖おじさん #おじさんパターン
- 困難は成長のチャンス!だから君たちに成長の機会をあげようおじさん (成長おじさん) #おじさんパターン
- あらゆる事案に一般論コメントおじさん #おじさんパターン
- 俺ってあらゆることに精通してるじゃん?だから力になるよおじさん (精通おじさん) #おじさんパターン
JavaScript を使っていると「JavaScript出来るの? jQuery / AngularJS / Node.js etc... で困ってるんだけどさー」みたいな話を振られることがあります。 そういった時に、自分は一般的なライブラリの使い方やフレームワークに対して大した知見も興味もないので、わざわざ説明するのも面倒なのでこうして文章にしておきます。(本当に届いて欲しい人に限って、こういう文章が届かないのはわかっていますが、文章を書くこと自体が気晴らしだと思って諦めます。)
先ほどのような話は自分に限ったことではなく、たぶん経験のある人も多いでしょう。 振られた話が自分の分かる範囲、あるいは興味のあるものならばまだ良いのですが、そうでないことがあまりに多すぎます。 話を振られるだけならともかく「JavaScriptできるんでしょ? じゃあ jQuery つかったこのサービスのメンテしてほしいんだけどー」みたいに仕事として振られることもあり、そう言う時は脳みそ取り出して洗剤で洗った方が良いのでは、と思うことも多々あります。
NewerOlder