JavaScript の値に POST データを使用する場合
クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング(XSS)攻撃と呼ばれるもので、これにより攻撃 …
クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング(XSS)攻撃と呼ばれるもので、これにより攻撃 …
腐ったみかんのほうがおいしいというが、菌のリスクがある。表面が腐ったみかんは菌が中身まで侵食しているから食べないほうがよい。表面が腐っていれば、中身も腐っている。
以下のようなプロンプトで良い感じのものが作れる。 サカナクションの「忘れられないの」の歌詞を矢沢永吉が書き直すとどのようになりますか? 矢沢永吉がサカナクションの「忘れられないの」の歌詞を書き直すと、彼の独特のロックスタ …
GPT-4 で以下のプロンプトでブログを書いてもらったときの出来栄えがすばらしかったので、本文そのまま転用。簡単なプロンプトでも黄砂が香ばしいというメタファーをうまく解釈し、読者に伝わるような文章となっているのに魔力を感 …
SVG でお願いすれば作ってくれる。ただしクオリティ。。
ChatGPT と一緒に作ったテンプレメール。 本日は、最近流行しているフィッシングメールに関する注意喚起と対策方法についてお伝えしたくご連絡いたしました。最近のAI技術の発展により、フィッシングメールは以前よりも巧妙で …
わりとまだ SSI を使っているページもあるので。。 SSI(Server Side Including、サーバーサイドインクルード)は、サーバー上で動的コンテンツを生成するための技術である。 SSI がサーバーで有効化 …
config ファイルなどのクレデンシャル定義でつい GitHub Copilot を有効にしてしまった場合に気になったこと。 ソースは以下。https://zenn.dev/miyajan/scraps/3567cee …
form 要素内で type 属性が submit 以外の button 要素を使用する場合は注意する。type 属性のデフォルトが button だと思っていたから、そのまま button を押すと form がそのま …
node.js では、ES2015 よりも前にモジュールを分割する require 構文が実装されていたりなどしていたが、現在はネイティブの JavaScript でモジュール構文を使用することができる。 ECMAScr …