Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
3PCA 最終日: 3rd Party Cookie 亡き後の Web はどうなるか? | blog.jxck.io
Intro このエントリは、 3rd Party Cookie Advent Calendar の最終日である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie ここまで、 3rd Party Cookie との 30 年に渡る戦いと、 ITP 以降それが Deprecation されるに至った流れ、そして Privacy Sandbox の API について解説してきた。 最終日は、ここまでを踏まえて、来年以降の Web がどうなっていくのかを考えていく。 「Web 史上最大の破壊的変更」の意味 筆者はこのアドベントカレンダーの最初に、これを「Web 史上最大の破壊的変更」と言って始めた。 Web で破壊的変更と言え
ブラウザレンダリングの仕組み
フロントエンド用語を100秒で解説するチャンネルを作りました! よかったらチェックしてみてください! はじめに 以前書いた記事「Webページがブラウザに表示されるまでに何が起こるのか?」で ブラウザレンダリングについて詳細に知りたいという意見をいただいたので、調べてまとめてみました。 全体図 レンダリングの大まかな流れです。 HTMLのダウンロード サーバから送られてきたHTMLをダウンロードします。 HTMLの解析 サーバから送られてきたHTMLファイルは、「0」と「1」でできたデータになっています。 ブラウザは、サーバから受け取ったデータをそのままHTMLとして解釈することはできないので、自分で扱うことができる形、つまりDOMに変換する必要があります。この作業を 解析 ( Parse ) と言います。 HTMLをダウンロードしたら、すぐにこの解析作業に入ります。作業は以下のようなステッ
TabFS
Going through the files inside a tab's folder. For example, the url.txt, text.txt, and title.txt files tell me those live properties of this tab (Read more up-to-date documentation for all of TabFS's files here.) This gives you a ton of power, because now you can apply all the existing tools on your computer that already know how to deal with files -- terminal commands, scripting languages, point-
Web by Google (TM)
アラン・ギブソンのブログより。 Mozillaの財務状況を見ると、Googleが反トラスト法の問題を回避するように、彼らを生命維持装置に付けていると結論付けるのが理にかなっています。MozillaとGoogleとの契約は、今後の収益の少なくとも70%を占めることになります。これは4億ドルを超え、ブラウザの4%でデフォルトの検索プロバイダになっています。1年間です。私は次の給与を賭けてもいいのですが、MicrosoftのInternet Explorerの独占を巡るトラブルの再発を避けるために、Googleがこのかなり寛大な契約を結んだのではないかと思います。私の推測では、この最新の反トラスト法の波が吹き荒れる頃に、Googleはプラグを抜くことが、彼らの利益になると判断するのではないかと思います。 Mozillaのトラブルで、GoogleはWeChatやFacebookのウォールドガーデン
どのウェブフレームワークが一番高速に動作するのかが一目で分かる「Web Framework Benchmarks」レビュー
普段何気なく目にしているウェブサイトも、裏ではさまざまなフレームワークを活用しています。「Web Framework Benchmarks」はそうしたフレームワークたちがアクセスをさばくときの処理速度を計測してベンチマークにまとめたもので、2013年に公開されて以降、年々アップデートが積み重ねられて多種多様なフレームワークの実力を一目で確認できるようになっています。 TechEmpower Framework Benchmarks https://www.techempower.com/benchmarks/ 上記のURLへアクセスすると、2020年5月28日にアップデートされた「Round 19」の内容が表示されます。 こんな感じでテスト結果がランキング形式で表示されます。さまざまなテスト結果が掲載されていますが、最初に表示される「Fortunes」はデータベースを読み取ってHTMLを生
たった20万円で作ったサイトが6ヶ月後に月間300万PVを達成した方法【SEO】|阿部 隼也
※大幅に追記、更新しました。それに伴って有料化しました(すみません) 株式会社プッシュの阿部と申します。 6ヶ月ほど前に作ったWebメディアが3ヶ月後からドカンと跳ねました。 立ち上げから6ヶ月。累計で1,321万PVを獲得しました。流入元の90%以上はSEO(Organic)です。成長中なので、年間で4,000万PV到達ペース。 この記事では、このサイトを作った私の実体験から学んだことをお話します。 - メディア関係者 - アフィリエイター - オウンドメディア担当者 - SEO担当者 - SEOコンサル - Web制作関係 ↑このような方には、絶対に役に立てる記事だと思います。 この記事を読んでいただければ 「300万PVを一人(社員ゼロ)でやる方法」 「最速でSEOメディアを伸ばす方法」 が分かるはずです。 あまり教科書的な内容ではありません。なぜなら教科書的な内容は役に立たないから
Rendering on the Web | Articles | web.dev
Rendering on the Web Stay organized with collections Save and categorize content based on your preferences. One of the core decisions web developers must make is where to implement logic and rendering in their application. This can be difficult because there are so maby ways to build a website. Our understanding of this space is informed by our work in Chrome talking to large sites over the past f
牧歌的 Cookie の終焉 | blog.jxck.io
Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る
突然ですが、ビデオ通話アプリ格付けランキングを開催します
突然ですが、ビデオ通話アプリ格付けランキングを開催します2019.12.06 21:0036,101 David Nield - Gizmodo US [原文] ( Moco Otsuka/Word Connection JAPAN ) ビデオ会議でどのアプリ使おうか問題...。 技術が発達し、ブロードバンドや携帯電話での通信速度も速くなり、「チャットしたいなぁ」と思えば、互いの顔も見られる時代になりました。ビデオ通話アプリにはどんなものがあるかというと、携帯電話にも、ラップトップにも、おまけにテレビにまでいろいろたくさんありすぎて、選ぶにも一苦労です。というわけでご紹介します。米Gizmodo編集部が選んだ最強ビデオ通話アプリ、ベストセブン! 【1位】Skype(Microsoft)利用環境:ウェブ、Windows、macOS、Linux、Android、iOS、Xbox、Alexa長所
『できる逆引き Googleアナリティクス Web解析の現場で使える実践ワザ』全文公開の記事一覧(目次)- あの定番書がすべて読める!
Googleアナリティクスを使うすべての人へ。株式会社プリンシプル・木田和廣氏による最強の定番書『できる逆引き Googleアナリティクス 増補改訂2版 Web解析の現場で使える実践ワザ 260』の記事一覧(目次)と「まえがき」を掲載しています。 インプレスの書籍『できる逆引き Googleアナリティクス 増補改訂2版 Web解析の現場で使える実践ワザ 260』の全文Web公開について、書籍・著者の紹介と「まえがき」、記事一覧(目次)をまとめました。 企業のWeb担当者やデジタルマーケターのみなさんに向け、Googleアナリティクスの正しいノウハウと、本書の魅力を幅広く知っていただけるよう、著者の許諾のもとに無料で公開しています。以下のリンクから各項目にジャンプできます。 書籍について ※書影をクリックするとAmazonにジャンプします 1万人以上のWeb担当者に支持された定番書が大幅改訂
責任ある開発者のためのHTTPヘッダー | Yakst
安全で、誰にも手頃でアクセスしやすく、ユーザーを尊重したWebを作るためのHTTPヘッダーのプラクティス [UI/UX]原文 HTTP headers for the responsible developer - Twilio (English) 原文著者 Stefan Judis 原文公開日 2019-04-23 翻訳依頼者 翻訳者 meiq 翻訳レビュアー doublemarket msh5 原著者への翻訳報告 1821日前 メールで報告済み 編集 This article was originally published on twilio.com, and translated with the permission of Twilio and the author. 当記事の原文はtwilio.comにて公開されたものであり、Twilio社および原著者の許可を得て翻訳しています
TechCrunch
The company’s platform structures data at the time a contract is drafted. Then as documentation is added, an intelligent workflow helps speed up approvals, negotiations and decision-making. Ola Electric said on Thursday that it has raised $384.43 million in a funding round, which included considerable amount of debt. The new round values the Bengaluru-headquartered electric vehicle start
Webでどこまで遊べるか試してみた - Qiita
Sound Walker という Web アプリを作りました。 ↓ここで遊べます↓(スマートフォンで開いてください) https://www.sound-walker.app リポジトリはこちら https://github.com/Leonardo-mbc/sound-walker ホーム画面に追加することで、インストールしたアプリのように遊べます。 Webでどこまでできるかをやってみようと思って作り始めて、 ほっといて数年たったら技術がみるみる変わっていて、いろいろ味が出てきました。 Service Worker, Add To HomeScreen などなど Webでできるゲームってだけだったのが、普通にスマホで動くゲームになる時代になっております。 Sound Walker で使ってる技術は WebGL(Three.js), WebAudioAPI, ServiceWorker,
Webサイトで使われている技術を解析するツール「Wappalyzer」 - JavaScript勉強会
Webサイトをどうやって作っているか?を調べるツールがありました。 「Wappalyzer」というツールです。 www.wappalyzer.com Wappalyzerは、ChromeやFirefoxのプラグインとして提供されており、インストールすると使えます。 ブラウザーでWebサイトを閲覧したとき、Wappalyzerのアイコンをクリックすると、そのWebサイトで使われているソフトやサービスなどが表示されます。 (例)はてなブックマークを見たときは、以下のような内容が表示されました。 Webサーバーソフトは「Nginx」、キャッシュソフトには「Varnish」を使っていることなどが分かります。 これでいろんなWebサービスを調査してみれば、Webサイト制作の参考になりそうですね! Wappalyzerの参考情報 forest.watch.impress.co.jp www.leon-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web Check
解約.com
Web標準でつくるガラケーサイト
TechCrunch | Startup and Technology News
Web制作者が備えておきたい最新版チートシートのまとめ | コリス
