こんにちは、森(@mori_dev) です。 YAND の node.js v0.10.24 版の日本語版/英語版両方を heroku で公開しました。 その宣伝です。YAND は node.js の公式ドキュメントのコンテンツをサクサク検索できる ビューワで、@hakobera さん作です。http://yand.info/ の更新が node.js の更新に対 応しておらず、ソースコードが公開されていたので、v0.10.24 版をつくり公開しておき ました。
* 日本語版 http://nodemanja.herokuapp.com/ * 英語版 http://nodemanja.herokuapp.com/ 対応するレポジトリは、以下です。 * https://github.com/node-yand/yand ソースコードの主な更新内容は以下です。 1. XSS 脆弱性対応しました 2. jQuery を最新版に更新しました 3. make で日本語ドキュメントを生成できるようにしました とくに、1 の XSS 対策ですが、問題があるようであれば、ご指摘いただけると幸いです。 https://github.com/node-yand/yand へのプルリクエストだともっとうれしいです。 具体的には、このアプリは左のフレームと右のフレームがあり、get リクエストの p パラ メータによって右フレームのコンテンツを決定するという仕組みなのですが、そのパラメー タに外部のコンテンツを指定し、その外部コンテンツでレスポンスヘッダで細工することで、 任意のコンテンツが表示できる、という問題でした。以下のように、http, https, // 始ま りの p パラメータの値をはじくという対応してみました。 https://github.com/node-yand/yand/commit/bf0915ae003d9af4d0e599974c77496026065a5f 以上です。 -- --- このメールは Google グループのグループ「Node.js 日本ユーザグループ」の登録者に送られています。 このグループから退会し、メールの受信を停止するには、nodejs_jp+unsubscr...@googlegroups.com にメールを送信します。 その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
