ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#49860] [ANN]「RubyKaja 2014」の応募受付を開始しました — Takeshi Yabe <tyabe.gm@...>

このメールは ruby-list ML と Rubyの会ML に送信しています。

1 message 2014/07/06

[#49861] テンプレートシステムを安全に使う — "5.5" <5.5@...>

5.5 です。

9 messages 2014/07/07
[#49862] Re: テンプレートシステムを安全に使う — Aiga Matsuo <mtaiga@...> 2014/07/07

松尾です。
[#49863] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/07

5.5 です。
[#49864] Re: テンプレートシステムを安全に使う — Aiga Matsuo <mtaiga@...> 2014/07/08

松尾です。
[#49880] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/13

5.5 です。ご返事が遅くなってすみません。
[#49865] Re: テンプレートシステムを安全に使う — Nobuyoshi Nakada <nobu@...> 2014/07/08

(2014/07/07 23:01), 5.5 wrote:
[#49878] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/13

5.5 です。ご返事が遅くなってすみません。
[#49886] Re: テンプレートシステムを安全に使う — "Akinori MUSHA" <knu@...> 2014/07/16

At Mon, 07 Jul 2014 12:25:55 +0900,
[#49889] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/18

5.5 です。ご教示ありがとうございます。

[#49866] RubyKaigi 2014 Registration Page Is Now Online — SHIMADA Koji <snoozer.05@...>

日本Rubyの会のしまだです。

2 messages 2014/07/10
[#49867] Re: RubyKaigi 2014 Registration Page Is Now Online — SHIMADA Koji <snoozer.05@...> 2014/07/10

しまだです。

[#49868] Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...>

Ruby listの皆様、はじめまして、MASAKI Yuhsukeです。

14 messages 2014/07/12
[#49871] Re: Rubyへの要望(願望) — SASADA Koichi <ko1@...> 2014/07/12

(2014/07/12 13:12), MASAKI Yuhsuke wrote:
[#49869] Re: Rubyへの要望(願望) — Nobuyoshi Nakada <nobu@...> 2014/07/12

(2014/07/12 13:12), MASAKI Yuhsuke wrote:
[#49870] Re: Rubyへの要望(願望) — Yukihiro Matsumoto <matz@...> 2014/07/12

まつもと ゆきひろです
[#49872] Re: Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...> 2014/07/12

Hi Yukihiro Matsumoto <matz@ruby.or.jp>, this is MASAKI Yuhsuke<reasonset@yahoo.co.jp>.
[#49873] Re: Rubyへの要望(願望) — Ayumu Aizawa <ayumu.aizawa@...> 2014/07/12

あいざわです。
[#49874] Re: Rubyへの要望(願望) — Nobuyoshi Nakada <nobu@...> 2014/07/12

(2014/07/12 21:22), MASAKI Yuhsuke wrote:
[#49884] Re: Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...> 2014/07/15

正木です。
[#49885] Re: Rubyへの要望(願望) — Nobuyoshi Nakada <nobu@...> 2014/07/15

(2014/07/15 19:28), MASAKI Yuhsuke wrote:
[#49875] Re: Rubyへの要望(願望) — Yukihiro Matsumoto <matz@...> 2014/07/12

まつもと ゆきひろです
[#49876] Re: Rubyへの要望(願望) — SASADA Koichi <ko1@...> 2014/07/13

ruby-list だし、ticket でもないので雑談ということで。
[#49881] Re: Rubyへの要望(願望) — Yukihiro Matsumoto <matz@...> 2014/07/13

まつもと ゆきひろです
[#49882] Re: Rubyへの要望(願望) — "NARUSE, Yui" <naruse@...> 2014/07/15

2014年7月12日 13:12 MASAKI Yuhsuke <reasonset@yahoo.co.jp>:
[#49883] Re: Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...> 2014/07/15

正木です。

[#49877] Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...>

こんにちは。Diceです。

21 messages 2014/07/13
[#49879] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/13

西山和広です。
[#49890] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/23

西山和広さん
[#49891] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/24

西山和広です。
[#49893] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/25

Diceです。
[#49894] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/26

Diceです。
[#49895] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/26

西山和広です。
[#49897] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/27

西山和広です。
[#49899] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/31

Diceです。
[#49906] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/10

Diceです。
[#49907] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/08/11

西山和広です。
[#49909] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/11

Diceです。
[#49919] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/17

Diceです。
[#49921] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/08/20

西山和広です。
[#49924] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/20

Diceです。
[#49925] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/08/21

西山和広です。
[#49927] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/27

Diceです。
[#49982] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/10/13

西山和広です。
[#49985] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/10/16

Diceです。
[#49987] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/10/19

DIceです。
[#50004] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/11/19

西山和広です。

[#49887] [ANN]9/21(日)にRubyHiroba2014を開催します — KOSHIBA Toshiaki <koshiba@...8.so-net.ne.jp>

RubyHirobaスタッフのこしばです。

1 message 2014/07/16

[#49888] Wakayama.rb Ruby勉強会 第11回のご案内 — s_okada@...

Wakayama.rbの岡田と申します。

1 message 2014/07/16

[#49892] [ANN] RubyPrize 2014 応募のお願い — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです。

2 messages 2014/07/25
[#49900] Re: [ANN] RubyPrize 2014 応募のお願い — Shugo Maeda <shugo@...> 2014/08/01

前田です。

[#49896] ガベッジコレクション高速化御礼 — "Takashi SUGA" <suchowan@...>

お久しぶりです。須賀です。

3 messages 2014/07/27
[#49898] Re: ガベッジコレクション高速化御礼 — SASADA Koichi <ko1@...> 2014/07/29

御連絡、ありがとうございました。
[#49901] Re: ガベッジコレクション高速化御礼 — "Takashi SUGA" <suchowan@...> 2014/08/02

SASADAさん、こんにちは。

[ruby-list:49886] Re: テンプレートシステムを安全に使う

From: "Akinori MUSHA" <knu@...>
Date: 2014-07-16 08:35:35 UTC
List: ruby-list #49886 
At Mon, 07 Jul 2014 12:25:55 +0900,
5.5 wrote:
> しかし,テンプレートシステムなので,任意の Ruby コードを書くことができ
> てしまいます。
> 自分だけ,あるいは仲間内でだけ書くならいいですが,匿名参加可能な多人数
> のプロジェクトだと,これって危険ですよね。
>
> どうにか安全にする方法ってあるんでしょうか?
>
> なんというか…たとえばテンプレート中で何をやっても,影響を封じ込める仕
> 組みとか,Haml や Slim のサブセットみたいなものを作って,やれることを
> 制限しちゃうとか。
> いろいろ想像したのですが,自分にできそうなことは思いつきませんでした。

そうした用途には Liquid や Mustache が向いていると思います。

前者は Shopify がASP提供するショッピングカートシステム用に設計されたも
ので、ユーザに十分なデザインの自由を与えつつ、負荷やセキュリティ面でま
ずいことをされないように十分考慮されています。多機能で拡張性も高く、ア
プリケーション固有のニーズやコンテキストに沿ってカスタマイズ可能です。

	http://liquidmarkup.org/

後者は Logic-less templates の名前の通り、YAMLやJSONで表現できるような
データ構造の参照と簡単な真偽判定くらいに機能が限定されています。ミニマ
リスト向け。やっぱりロジックが欲しい、というときはHandlebarsという拡張
を追加する感じ。

	http://mustache.github.io/

どちらもRubyコミュニティから生まれたものですが、他言語による実装も豊富
なので、安心して使えると思います。

--
Akinori MUSHA / https://akinori.org/

In This Thread

Prev Next