HTTP Middleware の作り方と使い方 - 技術メモ
こちらは Making and Using HTTP Middleware の日本語訳です。 HTTP Middleware の作り方と使い方 ウェブアプリケーションを構築しているときに、多くの(あるいはすべての)HTTPリクエストに対して実行したい共通機能があるかもしれません。すべてのリクエストをログに記録したり、すべてのレスポンスを gzip したり、重い処理を行う前にキャッシュをチェックしたりしたいと思うかもしれません。 このような共通機能を整理する一つの方法として、ミドルウェアを設定することがあります。Go では、HTTP リクエストの制御の流れが以下のようになるように、ServeMux とアプリケーションハンドラの間でミドルウェアを使用するのが一般的です。 ServeMux => Middleware Handler => Application Handler 今回は、このパタ
GraphQL Inspection で守る GraphQL API - Retty Tech Blog
こんにちは。Retty インフラチームの幸田です。 今回は Retty で利用している GraphQL API に WAF (Web Application Firewall) を導入したのでその話をしようと思います。 Retty と GraphQL API GraphQL を利用した攻撃 リスクを伴う設定 悪意のあるクエリ Web API の脆弱性 Fastly Next-Gen WAF について GraphQL Inspection WAF のセットアップ GraphQL Inspection の有効化 Templated Rule 動作確認 ブロックについて Site Alerts を用いた攻撃のブロック シグナルを用いたブロック設定 URL パスと HTTP メソッドを利用したブロック設定 ブロック設定のまとめ 最後に Retty と GraphQL API 下記記事の「システム構
GraphQL のセキュリティ上の課題
GraphQL を保護する方法GraphQL は、REST の代替として使用できるオープンソースのクエリ言語です。急速な進化を続ける最先端の API のニーズに応える柔軟性を実現する GraphQL は、現在多くの開発者によって着々と導入されています。GraphQL には、必要なデータをピンポイントでリクエストし、継続的な API の進化を容易にするといったメリットがあります。 このように多くのメリットがある GraphQL ですが、攻撃者によって悪用される可能性のある機能や、クエリの柔軟性によって意図せず引き起こされてしまう問題、攻撃者にとって恰好のターゲットとなる脆弱性など、その使用に伴うセキュリティの課題についてはまだよく知られていません。 このブログ記事では、これらの課題を探るとともに、GraphQL のより安全な導入を可能にするデフォルトやコントロール設定を、リスクを伴う設定、悪
生クリームを試し飲みする感覚を楽しめる「北海道産生クリーム&カルピス」試飲レビュー
北海道産生クリームとカルピスを組み合わせた「北海道産生クリーム&カルピス」が2023年11月14日(火)からの期間限定で登場しています。生クリーム専門店「Milk」の監修を受けて濃厚かつ甘酸っぱい味わいに仕上げているとのことなので、どんな味がするのか実際に買って飲んでみました。 『北海道産生クリーム&カルピス』 11月14日から発売|ニュースリリース 2023年|会社情報|アサヒ飲料 https://www.asahiinryo.co.jp/company/newsrelease/2023/pick_1025.html スーパーマーケットのペットボトル飲料コーナーで北海道産生クリーム&カルピスが税込116円で売られているのを発見。カルピスのロゴマークと白い生クリームをイメージした背景が目印です。 買って持ち帰ってきました。 名称は清涼飲料水で、原材料には乳酸菌飲料のほかに脱脂粉乳やクリーム
「宇宙より息子愛」で育休7年 女性研究者が日本で起こすビッグバン:朝日新聞デジタル
金髪にきらきらネイルを輝かせながら、アップテンポな曲に乗せて宇宙の謎について早口で繰り出す。「アンドロメダ銀河が秒速110キロで接近中!」「宇宙は外から見ると端があるけど、内から見ると無限?」。そして最後は決まって「ピース!」。 動画投稿アプリ「TikTok」を始め、SNSで約60万人のフォロワーを抱える「天文物理学者BossB」さん。その素顔は、米コロンビア大学大学院や独マックスプランク研究所などを経て、7年間の育休後に復職した藤田あき美さん(51)だ。いまは信州大学工学部の准教授として、宇宙物理学や英語の論文の書き方などを教える。BossBというネームは、自立した女性を意味する英語のスラングからつけた。 「世の中は、ずっと男の人の都合のいい社会だった。良妻賢母なんて言葉、くそ食らえと思っています」 幼稚園のころ、白雪姫の劇を見て思った。「なんで女は自由じゃないの? 白馬の王子様を待って
「ドラムだと思ったら駅のトイレの通風孔だった」「インド音楽だと思ったら引越し用のハシゴだった」偶然音楽シリーズ私選
killrain @aloward ドルゴ通気弁。 何回も取り付けたし、使用中のものを見たこともあるけど、こんなに音が出てるのは初めて見ましたw ドラム音だけじゃなくて空気が通る時の反響音がいい味出してるwww twitter.com/10chf/status/8… 2017-06-02 01:02:16 SAKUMAMATATA(サクママタタ)|作曲家 @skmmtt 「駅のトイレ通気孔ビート」がめっちゃカッコよかったのでサンプリングして曲にしてみました。喧騒に溢れる駅構内でトイレへ立ち寄りただ用を足すだけのはずが不運にも凶悪な犯罪者たちに遭遇してしまい、いつの間にかとんでもない事件に巻き込まれてしまう...!的なイメージ。 pic.twitter.com/UCcvTusr9w 2017-05-31 22:02:35
「しずかなインターネット」の技術スタックを調べる - laiso
追記 作者のcatnose99さんがより詳細を解説してくださいました zenn.dev /追記 ポエム特化のZenn2との噂の「しずかなインターネット」を使いはじめたので、ユーザーとしてどんな技術が使われているのかを確認していく。 sizu.me おもむろにbuiltwith.comにかけてみる。 builtwith.com ここで分かる情報はブラウザのDevTools眺めてても得られるのであまり収穫はない。 前段にCloudflareのCDNサーバーがいて Next.jsで生成されたレスポンスを返している ことがわかる。 この時点ではキャッシュのみCloudflareなのか、Pages/WorkersでNext.jsのSSRごと動かしているのかは判断できない。 認証 Set-Cookie: __Secure-next-auth.session-token=が含まれているのでNextAut
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
