森です。 > 英語版 http://nodemanja.herokuapp.com/
英語版の URL は http://nodeman.herokuapp.com/ の間違いでした。 2014年1月5日日曜日 22時50分35秒 UTC+9 mori dev: > > こんにちは、森(@mori_dev) です。 > > YAND の node.js v0.10.24 版の日本語版/英語版両方を heroku で公開しました。 > その宣伝です。YAND は node.js の公式ドキュメントのコンテンツをサクサク検索できる > ビューワで、@hakobera さん作です。http://yand.info/ の更新が node.js の更新に対 > 応しておらず、ソースコードが公開されていたので、v0.10.24 版をつくり公開しておき > ました。 > > * 日本語版 http://nodemanja.herokuapp.com/ > * 英語版 http://nodemanja.herokuapp.com/ > > 対応するレポジトリは、以下です。 > > * https://github.com/node-yand/yand > > ソースコードの主な更新内容は以下です。 > > 1. XSS 脆弱性対応しました > 2. jQuery を最新版に更新しました > 3. make で日本語ドキュメントを生成できるようにしました > > とくに、1 の XSS 対策ですが、問題があるようであれば、ご指摘いただけると幸いです。 > https://github.com/node-yand/yand へのプルリクエストだともっとうれしいです。 > > 具体的には、このアプリは左のフレームと右のフレームがあり、get リクエストの p パラ > メータによって右フレームのコンテンツを決定するという仕組みなのですが、そのパラメー > タに外部のコンテンツを指定し、その外部コンテンツでレスポンスヘッダで細工することで、 > 任意のコンテンツが表示できる、という問題でした。以下のように、http, https, // 始ま > りの p パラメータの値をはじくという対応してみました。 > > > https://github.com/node-yand/yand/commit/bf0915ae003d9af4d0e599974c77496026065a5f > > 以上です。 > > -- --- このメールは Google グループのグループ「Node.js 日本ユーザグループ」の登録者に送られています。 このグループから退会し、メールの受信を停止するには、nodejs_jp+unsubscr...@googlegroups.com にメールを送信します。 その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
