#ng_jp ng-mtg#6 AngularJS勉強会

中嶋 一樹 | Bot Express 代表 @nkjm

Strict Contextual Escaping, その名の通りコンテキストを加味して値をエスケープしてくれる機能。ちゃんと知らなかったけどこれは頼りになるやんか。#ng_jp

ぞえとろ @zoetro

a hrefとimg srcにもホワイトリストあるのか #ng_jp

matt murahashi kenichi @sanemat

#勉強になる #ng_jp

ゆきかご @yuki_kago

CSSにjs書くとか気が狂ってる #ng_jp

菅原のびすけ （プロトアウト9期募集中) @n0bisuke

cssでのxssって知らなかった #ng_jp

ぞえとろ @zoetro

へー。$sanitizeがそこまで賢いとは知らなかった #ng_jp

ゆきかご @yuki_kago

特定のタグだけサニタイジングしてくれるけど、ホワイトリストが古め #ng_jp

菅原のびすけ （プロトアウト9期募集中) @n0bisuke

trustAs便利 #ng_jp

Kiyoshi Nomo 🐟☔️🍈🍋🍜 @kysnm

おっと絶賛執筆中の方のエントリーが #ng_jp / “AngularJSのStrict Contextual Escapingって何だ？ - Qiita [キータ]” htn.to/XvuxzEF

佐藤 俊輔 @ushisantoasobu

というか話し方がキレイだ！ #ng_jp

菅原のびすけ （プロトアウト9期募集中) @n0bisuke

他のフレームワークは無いの?? #ng_jp

ゆきかご @yuki_kago

SCE、状況に応じてエスケープしてくれる優秀な子 #ng_jp

moge @mogetta

外部データ取ってくるパターン。ゲーム作ってる場合だとなかなか遭遇しない。ユーザーの名前とか？でもサーバーで一旦チェックするしな #ng_jp

ひらとり (flatbirdH) @flatbirdH

にしむねあ氏、マイク二刀流。なんか選挙演説みたい。#ng_jp

中嶋 一樹 | Bot Express 代表 @nkjm

やっぱAngularJSだとさっきのRailsをAPI生成だけに使っているという構成のようにサーバーサイドはAPIだけ作ってます、という例は多いだろな。そういう意味でバックエンドをForce .com、フロントAngularはやっぱアリだなーと思う。#ng_jp

IZUMIYA Keisuke @syguer

うちのマイクも上の方持つとアンテナを塞ぐらしく下持つことを推奨されているけどそんな感じかな　#ng_jp

mune @munet9

マイクのスイッチ部分を握ってる疑惑 #ng_jp

ゆきかご @yuki_kago

マイク二刀流w #ng_jp

hori @hori_ryota

セミナールームのマイクは下の方を持つと比較的マシという都市伝説 #ng_jp

菅原のびすけ （プロトアウト9期募集中) @n0bisuke

サーバーから取得したJSONにスクリプトが含まれてるケースって遭遇したこと無いけどけっこうあるんですか?? #ng_jp

菅原のびすけ （プロトアウト9期募集中) @n0bisuke

マイクが途切れるのが気になる人 笑 #ng_jp

菅原のびすけ （プロトアウト9期募集中) @n0bisuke

セキュリティキャンプ界隈の人か #ng_jp

Rust のような何か with 任意 @k_kinzal

まさか最新版（beta） がくるとは思わなかった #ng_jp

ゆきかご @yuki_kago

いかがわしいスクリプト #ng_jp

ゆきかご @yuki_kago

基本的にエスケープしてくれるものね #ng_jp