Node.jsのセキュリティ・チェックリスト | POSTD
(訳注:2016/1/5、いただいた翻訳フィードバックを元に記事を修正いたしました。) セキュリティ – 誰もが見て見ぬふりをする問題 。セキュリティが重要だということは、誰もが認識していると思いますが、真剣にとらえている人は少数だと思います。我々、RisingStackは、皆さんに正しいセキュリティチェックを行っていただきたいと考え、チェックリストを用意しました。皆さんのアプリケーションが何千人というユーザやお客様に使用される前にセキュリティチェックを行ってください。 ここに挙げたリストのほとんどは概略的なもので、Node.jsに限らず、全ての言語やフレームワークに適用することができます。ただし、いくつのツールは、Node.js固有のものとなりますので、ご了承ください。 Node.jsセキュリティ に関するブログ記事も投稿してありますので、こちらも是非読んでみてください。 構成管理 HT
gulp問題ひきずり:ウォッチがまたおバカ過ぎる - 檜山正幸のキマイラ飼育記 (はてなBlog)
「最近のビルドツールって何なの?」において、gulpは「腕力はあるが知性を持たない」、ゴレライ的というかゴライアス的というか…、そんなツールだと述べました。二、三、後から思ったことがあるので追加します。 内容: プロジェクトは肥大しちゃうことがある ウォッチをいちいち手で書くのかよー OMakeと比較してみる ウォッチはこうでなきゃ じゃ、OMakeがいいのか? プロジェクトは肥大しちゃうことがある 「そもそも大した事はしないのでシンプルなツールgulpでも十分」ということなら、「そうですよね」と同意して話はオシマイです。でもね、gulpを使うプロジェクトが、ほんとに小さくて簡単なものなんでしょうか。 目の前に、10種のプログラミング言語が混じった2000ファイルのソースコード群がいきなり与えられたとき、「よしっ、gulpを使おう」とはならないと思うのですが、小さなプロジェクトが(良くも悪
最近のビルドツールって何なの? - 檜山正幸のキマイラ飼育記 (はてなBlog)
TypeScriptでは、コンパイルが必要です。プログラムをブラウザーとNode.jsの両方で使おうとすると、さらに加工が必要です。ミニファイだの文書も作るだのすると、ちょっとしたビルドプロセスとなるので手作業では辛くなります。 今更Makeでもないよなー、と思い、最近のビルドツールを試してみました。 内容: 流行りすたりが激しすぎる gulpを使ってみる:こんなサンプル gulpのビルドスクリプト タスクランナーってのはビルドツールとは違うのか? ビルドツールは進化したのか 参考資料: 例題のファイルとコマンドの一覧 ソースファイル 追加の話: gulp問題ひきずり:ウォッチがまたおバカ過ぎる 流行りすたりが激しすぎる 「確かGruntってツールがあったよな」と、インストールと使い方を調べていると、やたらにgulpって単語が目立つんですよね。Gruntのライバルの新興勢力らしいです。 「
はじめに | Grunt 日本語リファレンス | js STUDIO
GruntとGruntプラグインはNode.js パッケージマネージャーであるnpmを使用してインストールと管理を行います。 このドキュメントはGrunt 0.4.xのために書かれていますが、Grunt 0.3.xについてもまだ有効です。 ただ、0.3.xでのプラグイン名とタスクの構成オプションが"Gruntfile"の項目のものとは異なる場合がありますので、注意してください。 CLIのインストール CLIの動作について 存在するgruntプロジェクトの動作 新しいgruntプロジェクトの準備 package.json GruntとGruntプラグインのインストール Gruntfileについて 更に詳しく知るために CLIのインストール もし、過去にgruntをグローバル上にインストールしていた場合、まず始めにそれを削除する必要があります。 npm uninstall -g grunt 最
Bower入門(応用編) - from scratch
Bower入門(応用編) さて、応用編を書いていきます。 基礎編ではBowerのインストールとライブラリ管理する上での基本的なコマンドを紹介しました。 応用編ではBowerのライブラリを管理する上で利用するべきツールやライブラリを公開する上で心がけるべきことについて書いていきます。 少し長いのでサマリ Bowerを管理する上で利用すると良いツール:grunt-bower-taskがオススメです ライブラリを公開する上で心がけること、その1:mainとignoreをちゃんと書きましょう ライブラリを公開する上で心がけること、その2:ちゃんとgit tagを使ってバージョン管理しましょう Bowerからインストールしたライブラリを利用する場合 前回の基礎編で少し書きましたが、おさらいすると、Bowerはあくまでパッケージマネージャなので、インストールしてもフォルダ構造までは変えてくれません。
Socket.IOの作者Guillermo Rauch氏、新開発のファイルアップロードライブラリ「Party」を紹介 ~ 東京Node学園祭2014 基調講演 | gihyo.jp
Socket.IOの作者Guillermo Rauch氏、新開発のファイルアップロードライブラリ「Party」を紹介 ~ 東京Node学園祭2014 基調講演 2014年11月15日、株式会社 サイバーエージェントセミナールームにて東京Node学園祭2014が開催されました。本稿では基調講演の模様をレポートします。 基調講演はNode.jsのリアルタイム通信モジュールであるSocket.IOの作者であり、CloudUpというサービスを開発しているAutomatticのCTO、Guillermo Rauch(@rauchg)氏です。もうすぐ公開されるOSSのファイルアップロードツール「Party」の話を中心に、いまWebに不足している「ファイルアップロード」について話しました。 拡がるSocket.IOの実用例 日本のたくさんの会社が何年にも渡ってSocket.IOにパッチを送ってくれていま
npm で依存もタスクも一元化する - Qiita
タスク管理 package.json にはパッケージの依存を書いて npm install するのが基本だけど、 タスクの管理をどうするかというのは、別途また考えないといけない。 自分は gulp が良いと思っているが、 grunt や jake や make を使う人もいる。 また、たくさんオプションをつければほぼ一つのタスクが実行できてしまう browserify, jsh/eslint, mocha などのコマンドを提供するツールもある。 そして、 npm にも一部それらをサポートする npm run 機能があるので、そこに Unix ワンライナーを書くこともできる。 今回は、「どのタスクツールが最良か」みたいな話ではなく、それらをどうやって実行するか、または npm との棲み分けとか構成の流儀について、最近良いと思っているやり方について書いておく。 各方針で問題点を書いていくが、
Node-v0.12のTLSを256倍使いこなす方法
2. 自己紹介 • 名前: 大津 繁樹 • 所属: 株式会社インターネットイニシアティブ(IIJ) アプリケーション開発部 • Twitter: @jovi0608 • ブログ: ぼちぼち日記 http://d.hatena.ne.jp/jovi0608/ • GitHub: https://github.com/shigeki/ • 新技術の検証・評価を行ってます。 (Node.js, SPDY, HTTP/2,HTML5) • iij-http2の開発を通じてIETFのHTTP/2標準化作業に参画中 • Node-v0.11.x へのパッチ提出はわずか。でもほとんどTLS関連です。 3. TLS (Transport Layer Security)の利用状況 TLS通信 認証、暗号化、 改ざん防止 図参照 https://plus.google.com/+IlyaGrigorik/po
Node.js良記事まとめ(随時更新) - Qiita
2015/09/25 追記 2014/10/08 チュートリアル追記 2015/08/24 大幅加筆修正 はじめてのかたに http://ameblo.jp/ca-1pixel/entry-11476850674.html 特徴、「なぜいま注目されているのか」など 背景がわかりやすく書いている。とてもわかりやすい。 デメリット、問題点など http://qiita.com/hshimo/items/156249ec8e6dbf75205a Qiitaの記事です。 環境構築なら http://liginc.co.jp/web/programming/node-js/85318 nvmのインストールから簡単な使い方まで。 環境構築の良記事はたくさんあるけど、とりあえず ここみておけば問題ない。 使い方やノウハウ http://blog.asial.co.jp/1231 Node.jsでこんなこ
Socket.IO 1.0の紹介 (翻訳) - from scratch
Socket.IO 1.0がリリースアウトされました。Socket.IO v1.0が出るといわれてから一年半以上経過しましたが、やっと出ました。Node.jsに関わる方であれば一度はお世話になっていると思います。今回はSocket.IO 1.0の紹介を作者であるGuillermo Rauchがしているので、それを日本語で翻訳して紹介します。 TL;DR 翻訳していたらすごく面白かったのですが、文字だらけですごく長くなってしまったので、最初と最後にまとめを載せました。興味があれば全部目を通してみてください。 モジュール分割が進み、新しくEngine.IOが作られています。これはSocket.IOのトランスポート層のプロトコルを調律する役割を担っているライブラリです。 Engine.IOが行っている処理の一つで、最初に接続できる可能性が高いXHRやJSONPで確立し、websocketにupg
nuwk!とvue.jsでらくらくデスクトップtodoアプリ - Qiita
javascriptでデスクトップアプリが作れるnode-webkitのビルドツールnuwk!と、超軽量MVVMフレームワークのvue.jsを使ってデモアプリを作ってみました airtoxin/MiniTodo 見た目… 準備 node.jsをインストールしてnpmが使えるようにする node-webkitとnuwk!をインストール vue.jsのmin.jsをダウンロード nuwk!を開いて新規プロジェクトを作成 ここまででnuwk!がHello Worldのテンプレートを作ってくれるので、満足するまでそれらをいじってからBuild projectすればBuildディレクトリにappとしてアプリケーションが作られます。 テンプレート部分 Appディレクトリ中のindex.htmlを編集します。 <link rel="stylesheet" type="text/css" href="./
Camo - GitHubでも使われている画像プロキシ
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました 最近のWebサービスではSSLを常用するようになっています。しかしそんな中、意外と厄介なのが画像などの外部リソースです。HTTPSに入っていない外部リソースを参照しようとすると全てがSSLでないといった注意が出てしまいます。 そこで使ってみたいのがCamoです。GitHubでも使われている小さな画像プロキシになります。 Camoのデモ これはCamoがSSLになっており、プロキシとしてFlickrの画像を取得している形になります。Camoは5MBまでの画像を取得可能で、Googleチャートをサポート、リダイレクトした画像も取得できます。 URLのフォーマットは次のようになります。 http://example.org/<digest>?url=<image -url> http:/
壁を越えろ!WebRTCでNAT/Firewallを越えて通信しよう
こんにちは!がねこまさしです。前回は複数人の同時通話まで実現しました。社内で使うには十分なレベルです。 しかし本格的な企業ユースとなると、まだまだ障害があります。会社と家、自社と別の会社さんなど、実際に通信しようとするとNATやFirewallといった壁が立ちはだかります。 NATを越えよう NATの役割は NAT(+IPマスカレード)は企業だけでなく、一般家庭でも使われています。ブロードバンドルーターやWiFiルーターでは、1つのグローバルIPアドレスを、複数のPCやデバイスで共有することができます。このとき、NATには2つの役割があります。 インターネットにつながったグローバルなIPアドレスと、家庭内/社内のローカルなネットワークでのIPアドレスの変換 複数のPC/デバイスが同時に通信できるように、ポートマッピングによるポート変換 WebRTCでNAT越しに通信すること考えてみましょう
シグナリングサーバーを応用! 「WebRTCを使って複数人で話してみよう」
こんにちは! 前回はシグナリングサーバーを動かして、WebRTCでPeer-to-Peer通信をつなぐ処理を作りました。最後に書いた通り、前回の実装ではサーバーあたり2人だけしか同時に通知できません。今回はこれをもっと実用的にしていきましょう。 ※今回もNode学園祭2013で発表した内容と共通の部分が多いです。その時の資料も併せてご参照ください。 ※こちらの記事は2014年に書かれました。2016年8月のアップデート記事がありますので、そちらもご参照ください。 複数会議室を作ろう 前回作ったのは、いわばカップル1組限定サイトのシングルテナントアプリでした(左)。これを複数組が共存できる、マルチテナント(複数会議室)のアプリに改造します(右)。 複数組が共存できない理由は、シグナリングの通信が同じシグナリングサーバーに接続している全員に飛んでしまうからです。これを混線しないように分離してあ
メールをトリガーにした処理がかんたんにかけるNode.jsの「inbox」 - ayapi.github.io
今回ゎとてもひさびさに、メール受信時にその内容を処理するってゅー、 ぃゎゅる空メール登録みたぃな、ぁれが必要になりました まじ大昔にqmailとphpのパイプでそのへんがんばってたことがぁって、 そのゃりかたゎなんとなく今でもぉぼぇてるんですけど、 Node.jsでIMAPでとてもかんたんに似たょーなのがかけたから、 ゃりかたをちょっとかきます IMAPを扱ぅNode.jsライブラリ node-imapとゅーのがメジャーっぽぃんですけど、 けどinboxのほーが、ぱっとゎかりゃすかったから、 こっちをっかってみることにしました inboxをっかってみる まずゎインストールですけど、むずかしぃことゎなにもぁりません npm install inbox --save それで、IMAP接続して、メールボックスを開くょーにします https://gist.github.com/ayapi/8770
npmd - npmをローカルで管理
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました オフラインでも使えるnpm! nodeにはnpmと言うパッケージ管理システムがあります。非常に便利な仕組みですが、唯一の欠点があります。それはオンラインでないと使えないということです。 ネットワークがあるのが当たり前な現在ですが、飛行機の中や地下鉄などネットワークが使えない状況はまだまだ存在します。そんな時にもnpmを使って開発を進めたい、そんな人のためのソフトウェアがnpmdです。 使い方としてはまずnpmを使ってインストールします(ちょっとした矛盾を感じますが)。 npm install npmd -g そしてsyncを実行します。 npmd --sync これで準備は完了です。 後はnpmdを使ってインストールを実行します。 npmd install browserify -
Node.js を選ぶとき 選ばないとき
4. @tricknotes I am a software developer who love JavaScript and Ruby. http://tricknotes.hateblo.jp/
TEST CORDING » node.js 怒濤の50サンプル!! – socket.io編
This domain may be for sale!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
node.jsにおける、npmとpackage.jsonという作法について
NetflixがExpress.jsに嵌まる
