Ajaxから始まった一つの時代の終わり
最近の流れを見ていての感想文なので、ideaとして投稿します。筆者のバックグラウンドとしては、Remixの商業記事を書いたり、App Routerの商業記事を書いたりしている人です。 さて、筆者は2022年の秋から、社内システムではありますがRemixをプロダクション運用しています。また、Next.jsのApp Routerについても、パラダイムとしてはRemixにインスパイアされた部分が多い[1]おかげで、順調にキャッチアップできています。 RemixとApp Routerは、ルーティングとデータフェッチを高度に統合しており、Progressively Enhanced SPA(PESPA)と呼ばれることもあるそうです。PESPAについては、次の記事が話題になりましたね。 このPESPAであるRemixを実運用する中で、フレームワークの手触りが近年触ってきたものと大きく違っている点があっ
はじめに 「Typescriptの次はRustかもしれない」という記事がバズってるのを見かけました。 なかなか面白くて、PAとしてのWASMとRustを比較している記事です。ちょうど最近「レガシーおじさん、SPAを始めてみた。そして限界を知る」でも書いた通り最近SPAに手を出してみたのですが、いろいろやろうとするとSSRのためのBackend for Frontend (BFF)等が必要になるとわかり「これJSでやる必要なくない?」とも感じていたのでちょうど良かったです。 こういうのを見るとRIAやGWTのように似たアプローチで廃れた技術や、登場が早すぎたMeteor、今も頑張ってるMSのBlazorなど色々頭をよぎります。といわけで歴史を俯瞰する意味でHTML + JavaScriptとそれ以外の技術のせめぎ合いの歴史やMSのBlazorやRustのyewなどWebassemblyを使う
Web開発の歴史の復習の仕方 悲報: WEB+DB PRESSが休刊 22年以上続いていたWEB+DB PRESSが休刊するそうです。Software Design、WEB+DB PRESS共に年間購読していたのですが、とても残念です。 日本語と英語、少し中国語の技術書を普段から読み漁っているのですが、本ほどガッツリでなく、ブログよりはちゃんとバリデートされた上でトレンドをおさえた雑誌文化は割合日本的で、他の言語圏だとあまりない文化だとも感じています。 技術評論社からでているSoftware Design、WEB+DB PRESSなのですが、Software Designの創刊が1990年11月で、WEB+DB PRESS Vol.1が2000年12月で10年の差があります。 どちらかというとSoftware Designがインフラ&バックエンドでWEB+DB PRESSがバックエンド&ク
達人出版会
知識ゼロからノーコードではじめる Studio Webサイト制作入門 gaz 徹底攻略 データベーススペシャリスト教科書 令和7年度 株式会社わくわくスタディワールド 瀬戸美月 徹底攻略データサイエンティスト検定問題集[リテラシーレベル]対応 第2版 小縣 信也, 斉藤 翔汰, 森田 大樹, 田澤 賢, 小宮 寛季, 野口 敏久, 山田 弦太朗, 安… Proxmox VEサーバー仮想化 導入実践ガイド エンタープライズシステムをOSSベースで構築 青山 尚暉, 海野 航, 大石 大輔, 工藤 真臣, 殿貝 大樹, 野口 敏久 1週間でLPICの基礎が学べる本 第4版 中島 能和 Windowsで作る侵入検知システム 自作IDS/IPSで学ぶ実践セキュリティ dora シリコンに導入されたドーパントの物理 公益社団法人 応用物理学会 半導体分野将来基金委員会 Pythonを使った数値計算入
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 1.1990年~2000年初頭:カオス・黎明期 インターネットが流行り始めた頃は、HTMLに装飾を記述し、CSSに装飾を書くなどの分離はあまり見られなかった。 また、Javascript(以下、Js)の利用も限定的で、画面の要素をJsで作ったり、ましてや、コンポーネントの発想などほぼ見られなかったように記憶している。 見た目のデザインとコード構造もカオスだった時代。 ※@error_401さんのコメントにあるように、Javaでのシステム開発が多く、Java Appletによって動的な画面作成もあった。若い人は、Appletの存在はわから
Move over JavaScript: Back-end languages are coming to the front-end
In the early days of networked computing, mainframes did all the heavy lifting: users connected to massive machines with video terminals that could do little more than send and receive text. Then in the 1970s, personal computers came along and made it possible to do serious computing on the client-side as servers handled tasks like authentication and storage in many networks. The rise of the inter
こんにちは、エンジニアのikemです。 以前、Hack The Box をさわる機会がありました。 これはペネトレーションテスト学習用のためのオンラインプラットフォームです。 攻撃用の検証環境(Machine)が用意されていて、シェルを奪取するなどしてフラグ(user.txtとroot.txt)を取得することが目的です。 Machineはさまざまなものが用意されており、難易度はeasy, mediam, hard, insaneの4種類があります。 Webプログラミングとは異なるスキルが要求されるため、新鮮な体験でした。 今回、Hack The Box をやってみて、便利だと思ったツールを3つ紹介したいと思います。 (以下は全て攻撃用の検証環境に対して行ったものです) 1. Nmapネットワークのホスト上で空いているportは何か、どのようなサービス(アプリケーション名とバージョン)が動い
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国家安全保障局(NSA: National Security Agency)、オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、カナダサイバーセキュリティセンター(CCCS: Canadian Centre for Cyber Security)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC :New Zealand National Cyber Security Centre)、英国立サイバーセキュリティーセンター(
クライアントサイドとサーバーサイドの違い 知っておくべきこと - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
クライアントサイドとは? サーバーサイドとは? クライアントサイドレンダリング サーバーサイドレンダリング 静的サイト生成 3つの主な違い 最後に ここ数年の傾向は、Webサイトのデザインがアプリに似てきています。 高度な応答性と双方向性は、幅広いコンテンツと同じくらい重要です。 現代では、主にWebプロジェクトをレンダリングするために提示されている3つの戦略であるCSR・SSR・SSGがございます。 当記事ではWeb初心者のために最も基本的なCSRとSSRおよびSSGについて解説していきます。 SSRおよびSSGはこちらのReactを使用した静的Webサイト制作のためのレンダリング戦略 - deve.K's Programming Primer - プログラミング初心者のための入門ブログでも触れておりますので参照下さい。 また、4つ目のISR「Intelligent Sampling a
Blazorは、簡単に言えばサーバーサイド言語の「C#」だけで、フロントエンドからバックエンドまでの処理が書けるWebフレームワークです。 これまで、フロントエンドの処理は「JavaScirpt」を用いて実装するのが常識で、他に選択肢などほありませんでした。 Blazorを利用することで、多くのバックエンドエンジニアに親しまれている「C#」を使って、フロントエンドの処理が記述できるようになりました。 スポンサーリンク なぜフロントエンドでC#が使える? 何故、C#がブラウザ上で動くのか疑問に思った方もいるでしょう。 まず、Blazorには「Blazorサーバー」を使う方法と、「WebAssembly」を使う2つの方法が用意されている。 Blazorサーバーを使うと、SignalR通信(WEBソケットまたはAjaxなど)を通じて、HTMLタグなどのDOMをサーバーサイドでレンダリングしてブラ
Webアプリ開発基本シリーズ ※ 下記の人が対象のシリーズとなっています。 Webアプリ開発をこれから学ぶ人 なんとなくで開発していたので、基礎からしっかり学びたい人 Alt JS や WebPack などを使った モダンなWebアプリ開発 を学びたい人 Webアプリ開発基本 <-いまここ パッケージマネージャ JavaScript でよく使用されるライブラリ ECMAScript と TypeScript Webpack Webフレームワーク React Vue.js 概要 ここでは、Webアプリケーションを設計する上で必要な知識について学びます。 また、よく使用される言語やフレームワーク、ライブラリについてもお話します。 ここで書かれている評価や見解は、あくまでも個人的な経験や調査した結果を考察した上での意見であり、参考程度としてください。 Webアプリケーションが動作するときに、どこ
主にWebアプリケーションスキャナを開発している寺田です。 本日はJavaのWebアプリケーションにおけるセッションのレースコンディションについて書きます。StrutsやSpringのセッションスコープのフォームを使用しているアプリケーションに影響しうる問題ですので、該当する方は参照ください。 要約 Java Servletのセッションは、同じセッションIDのリクエストを複数同時に処理する際にレースコンディション問題を起こしうる仕組みになっている。 Struts1/2, Springのセッションスコープのフォームを使っていると、レースコンディションによりフレームワークやアプリケーションによるチェックをバイパスされるおそれがある。 Synchronizedブロックによるロック等の回避策がある。 Java Servletのセッションが持つ特性 Java Servletのセッションは、他の処理系
ランサムリークサイト観察記 2023年振り返り
■はじめに 情報窃取を伴うランサムギャングのリークサイトを観察しはじめたのは、コロナ禍と言われ始めた2020年頃でもう4年ほどが経ちました。過去には何度かその観察結果をまとめたエントリを書きました。お恥ずかしながら昨年、かまけてしまい2022年の振り返りを書くことができなかったので今年は書いてみようとふと思い立ってこれを書き始めています。(以後、出てくる数字はあくまでリークサイトの観察から自身が確認できたものですので実際の被害の件数とは異なることに注意してください) ■何を観察してきたか 観察の対象は、基本的にランサムギャングのリークサイトです。昨今のランサム攻撃は、皆さんがご存じの通りファイルやシステムのロックだけではなく、情報窃取型の脅迫や場合によっては身代金の支払いを急かすためにDDoSを行ったり、窃取した情報を元に利害関係者に連絡するというケースもあります。様々な方法で脅迫を行って
hello-frontend │ .gitignore │ babel.config.js │ package-lock.json │ package.json │ README.md │ ├─dist │ │ ...省略 │ ├─node_modules │ │ ...省略 │ ├─public │ favicon.ico │ index.html │ └─src │ App.vue │ main.js │ ├─assets │ logo.png │ ├─components │ HelloWorld.vue │ ├─router │ index.js │ └─views About.vue Home.vue はてさて、これを見てあなたはどう思いましたか? 私が最初に思った事。それは…。 「んーーー?バックエンドのソースってどこに格納するの?」って事でした。 バックエンドのディレクトリ構
ASP.NET / IIS の要求サイズの制約
ASP.NET と IIS には要求のサイズを制限する組み込みのセキュリティ機能があります。httpRuntime 要素の maxRequestLength 属性と requestLimits 要素の maxAllowedContentLength 属性が良く知られています。 それ以外に serverRuntime 要素の uploadReadAheadSize 属性というのもあって、それに気が付かないでハマるということがありましたので、備忘録としてまとめて書いておきます。元の話は Teratail のスレッド「asp.net ajax upload でエラーになる」です。 (1) httpRuntime 要素の maxRequestLength 属性 ASP.NET の制限でデフォルトで 4MB になっています。詳しくは Microsoft のドキュメント httpRuntime 要素
ASP.NET Core | 業務プログラムの実践学習
スタートアップ .NET ASP.NET Core入門 簡単なページを作ってみる - ウマヤディア 意識低めのASP.NET Core MVC入門(2)簡単なフォームを作る 意識低めのASP.NET Core MVC入門(3)モデルを使ってみる 概要 はじめてのASP.NET MVC5 連載:ASP.NET MVC入門【バージョン3対応】 - @IT 第1回 Controller-View開発のキモを押さえる(1/3) - @IT 第7回 レイアウト/部分ビューでアプリ共通のデザインを定義(1/4) - @IT ASP.NET MVC 開発を始める前に理解しておきたいこと - Qiita ASP.NET の機能 - ASP.NET 入門 【Visual Studio 2019】ASP.NET MVCでHello,Worldを出力!初心者でもわかりやすい画像付き | フライテック ASP.N
【C#】ASP.NET Web API 2のチュートリアルアプリをクリーンアーキテクチャにする - Qiita
namespace ProductApp.Models { public class Product { public int Id { get; set; } public string Name { get; set; } public string Category { get; set; } public decimal Price { get; set; } } } namespace ProductsApp.Controllers { public class ProductsController : ApiController { Product[] products = new Product[] { new Product { Id = 1, Name = "Tomato Soup", Category = "Groceries", Price = 1 }, new Pr
下記画像を見て「ぴん」とくる方むけの記事です。 2020/11/3 追記 <app> タグで囲まれたときの問題について追記しました。 デモページ 下記 JSFiddle ページにデモがあります。 https://jsfiddle.net/oktopus1959/w4gan9tk/23/ 適当にソースを修正して「Run」を実行すると、その修正を反映した表示がされます。いろんな値をいじって、表示がどのように変化するかを見るのも面白いですよ。 また、左右のY軸を固定表示したグラフを使用したサイトも作成しました1。 https://ncov.oktopus59.net/ 基本アイデア 「参考」にも書きましたが、 Y軸のイメージを別の canvas にコピーして元のイメージと重なるように配置する です。 ソースコード Chart.js, JavaScript, CSS にある程度慣れている方なら、コ
おはようございます。こんにちは。こんばんは。 オフィス狛 開発担当のnagoです。 今回は、最近初めて使用したC#(ASP.NET Core MVC)で、 なるほどなぁと思ったモーダル実装についてまとめたいと思います。 DBはPostgreSQL、ビューにはBootstrapを使用しました。 <やりたかったこと> 親画面からボタンクリック ↓ 親画面とは別のcshtmlファイルに記述したモーダルを開きつつ、 DBから持ってきたデータをモーダル内に表示させる <できたもの> コンサートなどのチケット購入サイト風サンプルを作成してみました。 ・Topページ 処理全体の流れとしては、 ①親画面にモーダルのcshtmlを入れ込むためのdivを置いておく ②ボタンが押されたら、ajaxで非同期でコントローラにデータ取得用パラメータを渡す ③コントローラでデータ取得 ④取得したデータを成形してビューモ
ランサムリークサイト観察記 2023年振り返り
■はじめに 情報窃取を伴うランサムギャングのリークサイトを観察しはじめたのは、コロナ禍と言われ始めた2020年頃でもう4年ほどが経ちました。過去には何度かその観察結果をまとめたエントリを書きました。お恥ずかしながら昨年、かまけてしまい2022年の振り返りを書くことができなかったので今年は書いてみようとふと思い立ってこれを書き始めています。(以後、出てくる数字はあくまでリークサイトの観察から自身が確認できたものですので実際の被害の件数とは異なることに注意してください) ■何を観察してきたか 観察の対象は、基本的にランサムギャングのリークサイトです。昨今のランサム攻撃は、皆さんがご存じの通りファイルやシステムのロックだけではなく、情報窃取型の脅迫や場合によっては身代金の支払いを急かすためにDDoSを行ったり、窃取した情報を元に利害関係者に連絡するというケースもあります。様々な方法で脅迫を行って
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WASMとRustはVue.js/React.jsを打倒するのか? - JSへの侵略の歴史
Software Design、WEB+DB PRESS全巻読破のすすめ
Webシステムの設計の変遷(2000年から2021年までの概観)ー 技術選定の指標 - Qiita
Hack The Box で役立ったツール3選|homie株式会社
米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を
Blazorの解説!C#だけでフロント・バックエンドが作れる凄いやつ!
Webアプリケーションのアーキテクチャ (Webアプリ開発基本シリーズ 1) - Qiita
セッションのレースコンディション(1) | 技術者ブログ | 三井物産セキュアディレクション株式会社
フロントエンド、バックエンドを個別に構築して相互連携させる開発手法について語る - Qiita
Chart.js でY軸を表示しながらグラフを横スクロールする【デモページあり】 - Qiita
【C#】モーダル内に非同期でデータを表示させたかった話【ajax】