#template_literal_sushi と #e2e_sushi のログ
-
- いいね!0
azu
@azu_re
#template_literal_sushi 自動エスケープ(非推奨) href=* <style>*</style> とかコンテキスト別に別のエスケープがひつようなのを自動でやってくれる。
2015-01-27 21:48:07
azu
@azu_re
#template_literal_sushi テンプレートをパース -> コンテキスト別にエスケープする関数でラップしたものを組み立てる。 (正しくないHTMLなどは投げ捨てられる) Contextual Autoscaping => Strict Autoescaping🆕
2015-01-27 21:50:25
azu
@azu_re
#template_literal_sushi Strict AutoescapingはContextual Autoscapingの上に型付文字列を追加した機能
2015-01-27 21:51:29
azu
@azu_re
#template_literal_sushi 型は自分で定義すれば追加できる。 型付き文字列が正しいかはClosure Compilerでチェックできる(ここが保証のポイント) サニタイザーを通ってないとサニタイズ済の型になれない(サニタイザーが間違ってない限りは大丈夫)
2015-01-27 21:54:11
azu
@azu_re
#template_literal_sushi template literalにTypeScriptの型を書きたい `${value:number}`
2015-01-27 21:58:07
azu
@azu_re
#template_literal_sushi templateという名前に期待し過ぎなのでQuasi literalのままで良かったのでは
2015-01-27 22:01:21
azu
@azu_re
#e2e_sushi jxckさん「 localStorageでモックをする試み -> CouchDBでやる試み -> ServiceWorkerの試み」 昔からクライアントサイトでテストを完結する試み
2015-01-27 22:07:21
azu
@azu_re
#e2e_sushi Fetch APIの中身はpure JavaScriptで実装できる。そうすれば通信部分だけ他のレイヤーで好き勝手できる。isomorphicなものが作れる
2015-01-27 22:10:44
azu
@azu_re
#e2e_sushi "JavaScriptでリンク先URLがhttp/httpsか確認する方法 - 葉っぱ日記" d.hatena.ne.jp/hasegawayosuke…
2015-01-27 22:11:23
azu
@azu_re
#e2e_sushi URL.searchURLParamはencodeURLが必要 -> TextEncodeというものが必要 -> decodeの方はUTF-8/16以外にもある -> 仕様にdecodeのそれぞれの文字コードの仕様が乗ってる
2015-01-27 22:16:02
azu
@azu_re
#e2e_sushi DOMStringからUTF-8を取り出す必要がある -> str.UTF8Stringはサロゲートペアに対応してない
2015-01-27 22:18:28