Access-Control-Allow-OriginヘッダをつけたChunked Transfer CondingなクロスドメインコンテンツをEventSourceで扱えるのかと思ったら、普通にブラウザ(Chrome, Safari)のセキュリティ機構にブロックされました。以下のラッパーを使うことでクロスドメイン…

Heroku Scheduler Add-onの記事を読んで、One-Off taskやらOne-Off admin processやらを正しく把握できていないことに気がついた。今更ながら。 http://blog.heroku.com/archives/2011/11/12/heroku_scheduler_add_on_now_available/ Heroku Scheduler Add-o…

正規表現はRubyのURI.regexp(%w(http https))から得たものを利用。こんな感じで良いのだろうか？適度に短い正規表現を使うべきだろうか。XSSに対して脆弱で無いか、試せてなし。 追記 置換対象がHTMLだと、既にリンクであるaタグのhrefの中身を置換しちゃう…

Railsを使っていてリンクにするだけならauto_linkヘルパを使うのが妥当な選択肢なんでしょうか？auto_linkはRails 3.1から廃止されてgemに追い出されたとのこと。その理由が安全じゃないという事らしい。 http://d.hatena.ne.jp/tkrd/20110504/1304536700 自…