JavaScript の値に POST データを使用する場合
クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング(XSS)攻撃と呼ばれるもので、これにより攻撃 …
表面が腐っていれば、中身も腐っている
腐ったみかんのほうがおいしいというが、菌のリスクがある。表面が腐ったみかんは菌が中身まで侵食しているから食べないほうがよい。表面が腐っていれば、中身も腐っている。
歌詞制作のプロンプト
以下のようなプロンプトで良い感じのものが作れる。 サカナクションの「忘れられないの」の歌詞を矢沢永吉が書き直すとどのようになりますか? 矢沢永吉がサカナクションの「忘れられないの」の歌詞を書き直すと、彼の独特のロックスタ …
メタファーを理解した ChatGPT の魔力
GPT-4 で以下のプロンプトでブログを書いてもらったときの出来栄えがすばらしかったので、本文そのまま転用。簡単なプロンプトでも黄砂が香ばしいというメタファーをうまく解釈し、読者に伝わるような文章となっているのに魔力を感 …
ChatGPT でロゴ制作
SVG でお願いすれば作ってくれる。ただしクオリティ。。
【重要】フィッシングメールに関する注意喚起と対策方法のご案内
ChatGPT と一緒に作ったテンプレメール。 本日は、最近流行しているフィッシングメールに関する注意喚起と対策方法についてお伝えしたくご連絡いたしました。最近のAI技術の発展により、フィッシングメールは以前よりも巧妙で …
SSI の脆弱性
わりとまだ SSI を使っているページもあるので。。 SSI(Server Side Including、サーバーサイドインクルード)は、サーバー上で動的コンテンツを生成するための技術である。 SSI がサーバーで有効化 …
GitHub Copilot が機密情報を学習に利用しないかどうか
config ファイルなどのクレデンシャル定義でつい GitHub Copilot を有効にしてしまった場合に気になったこと。 ソースは以下。https://zenn.dev/miyajan/scraps/3567cee …
button 要素の type 属性の既定値は submit
form 要素内で type 属性が submit 以外の button 要素を使用する場合は注意する。type 属性のデフォルトが button だと思っていたから、そのまま button を押すと form がそのま …
JavaScript モジュール
node.js では、ES2015 よりも前にモジュールを分割する require 構文が実装されていたりなどしていたが、現在はネイティブの JavaScript でモジュール構文を使用することができる。 ECMAScr …