Fork me on GitHub

2014-07-28のJS: Browserify 5.0.0リリース、AngularJSとセキュリティ

Edit on GitHub 編集履歴を見る

JSer.info #185 - Node.jsスタイルで書いモジュールをブラウザでも動かせるようにビルドするツールであるBrowserify 5.0.0がリリースされました。

Semantic Versioningなのでもう既に5.9.1まででていますが、Browserifyの内部的な変換処理が大きく変わっています。

主に影響があるのはpluginを書いたり、直にbrowserifyを使ってる場合が中心で、 単純にコマンドラインで使っている場合は--standaloneがderequireされなくなったぐらいの影響だと思います。

5.0での--standaloneの挙動の違いについては以下の記事で解説しています。

また、browserifyの処理へのhook方法が5.0で導入されたcompile pipeline(labeled-stream)でより柔軟に処理を書けるようになっています。

labeled phasesというのが導入されて、依存関係のフェーズやコード生成のフェーズなど、それぞれのtransform streamがそれぞれラベリングされて、そのstreamに対して処理を追加等がpluginから出来るようになっています。


そろそろ押さえておきたい AngularJSのセキュリティ というスライドでは、AngularJSがやっているDOM Based XSSの対策の処理について解説されています。

AngularJSがやっているSCE(Strict Contextual Escaping)の解説やカスタムディレクティブを扱うときに気をつけることなどについて書かれています。


お知らせ

ブログをJekyllに移すために新しいテーマ作りを以下でやってるので、ご意見くださると嬉しいです。


ヘッドライン

browserifyReleaseNote

Browserify 5.0.0リリース。

pipelineの処理に対してhookできる仕組みが入った、bundle()を複数回呼んでも問題なくなった(watchの安定化)、--noparseの高速化

node.jsReleaseNote

npm 2.0.0 α5で、 npm run-scriptに引数を渡せるようになった。

まだαの段階なので渡し方についてのフィードバックも募集されています。

アーティクル

ECMAScript

ES5 Generatorsについての連載

gulpgoogle

Google Web Starter Kitで使われてるgulpfileのタスクについての解説。 それぞれのタスクのやってる処理について。

Chromeaudio

Chrome 36でのWeb Audio APIの変更点について

jasminetesting

jasmineでlocalstroage#setに対してspyOnするときにFirefoxが例外を投げる問題について。

localstroage自体をmockで置き換える対処法を解説してる

TypeScriptWebGLlibraryイベントflash

元々Flash向けに開発されていたAway3DのTypeScriptポートについて。

Away3D TypeScriptはWebGLを使った3Dエンジンで、Flashを使ったフォールバックも持っている

JavaScriptDOMblinkChromeReleaseNote

JavaScriptでのDOM実装であるBlink-in-JSがshipへ。

CoreはC++で、他の部分をJavaScriptで実装することでセキュリティとmaintainability、programmabilityを向上させることが目的。

img

詳しくはスライドで解説してる。

CSSgithub翻訳

GithubのCSSとLonely PlanetのCSSの構成や使ってるツール、開発スタイルについて。

スライド、動画関係

JavaScriptAngularJSXSSDOMセキュリティスライド

AngularJSのデータバインディングとDOM Based XSSについてのスライド。

ホワイトリストによるフィルタリング、自作のディレクティブでの扱い、SCE、ng-cspについて。

サイト、サービス

JavaScriptDOMtutorial

JavaScript/DOM関するチュートリアルサイト。

DOM Treeの操作やDOM RangeなどDOM APIに関する解説が豊富

ソフトウェア、ツール、ライブラリ関係

webconsoletools

bower.jsonにモジュールのコピー場所を記述することで、インストールしたモジュールをコピー出来るコマンドラインツール。

node.jsIDEMS

Node.jsサポートをするのVisual Studio add-on。

補完の改善、npm UIの改善、mochaのサポートや他のテストフレームワークもサポート出来るように

JavaScriptASTlibrary

JavaScript ASTベースのテンプレートエンジン。

SourceMapに対応したコードを生成できる

node.jsgoogleAPIlibrary

Google公式のGoogle APIライブラリ

HTMLJavaScriptDOMlibrary

Object.observeを使ったデータバインディングライブラリ

browserJavaScriptlibrary

ブラウザのnavigation.*や入ってるプラグインなどから特定のハッシュ値を生成するライブラリ。

EFFが発表してた94%は特定出来るというのが元ネタ

この記事へ修正リクエストをする
記事を紹介する