2025年度 traP新歓オリエンテーションのLTで発表した内容です。5分のLTなので1章のみを話しました。
実践Webフロントパフォーマンスチューニング
2025年度 traP新歓オリエンテーションのLTで発表した内容です。5分のLTなので1章のみを話しました。
知らなかった… とは言いづらい。 メニューアイコンの名前 | FHスタッフBLOG | 東京のホームページ制作・Web制作会社 フライング・ハイ・ワークス
スマホやwebサイトでよく見るアイコン。 これらのアイコンはもはや世界共通言語。 でも、このアイコン達に「美味しい」呼び方があるって知っていますか? 最近アイコン修正の指示をもらいました。 クライアント:「ミートボール」の位置上に変更してもらえますか? 私:「??? はい。。。修正しておきます」 すかさず「web ミートボール」で検索。 知らなかったーーー! そんなシャレ乙な呼び方があったのか。 今までずっと「3点リーダー」って思ってた。 今更すぎて知らなかったとは言いづらい。 だけど、知ったからには使ってみたい素敵ネーム! 知らなかった皆さん 機会があらば、是非、使ってみてください。 Hamburger Menu(ハンバーガーメニュー)みんな知ってる、3本線が横に並ぶ超ポピュラーなメニューアイコン。 ハンバーガーの形に似てるからってのは有名な話。 Doner Kebab Menu(ドネル
Webのリアルタイム通信、双方向通信を学ぶ(SSE、WebSocket、WebRTC、WebTransport) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? これは CAMPFIRE Advent Calendar 2024 の 13日目の記事です。 他の方がCAMPFIREに関連したことを書く中、去年に引き続き、あまりCAMPFIREとは関係なく記事を書きます(去年は量子コンピューティングでした)。去年よりはWeb技術なのでCAMPFIRE寄りの内容です。 さて、みなさんはWebのリアルタイム通信、双方向通信といえば、何を思い浮かべるでしょうか? おそらく、WebSocketが一番多いのではないでしょうか。ちなみに私もそうです。 それ以外にもW3Cで標準化済みやドラフトの技術として、Ser
趣味開発Webアプリケーションのほぼ0円インフラ構成 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 趣味でWebサービスを作ったはいいものの、サーバーの運用にコストがかかり結局停止してしまった経験、ありませんか? これらの趣味で作ったサービスはアクセス数が少なく、数日に1人程度しかアクセスがないことも多いため、収益がない場合がほとんどです。 しかし、せっかく開発したのだから動かし続けたい気持ちはあると思いますし、運用し続けることで機能追加などをしてさらに楽しめることもあると思います。 このような運用コストに悩みがちな趣味開発Webアプリケーションですが、自分は趣味で現在いくつかのWebアプリケーションを月当たり2円というほぼ無料と言っ
総会員数1,500万人のレストランWeb予約サービスにおけるRustの活用
Rust.Tokyo 2024 一休スポンサーセッションでの発表資料です
Webサイトのデザインをより良くするにはどうすればよいのか! 洗練されていく工程が詳しく解説された良書 -WebデザインプロセスBook
※本ページは、アフィリエイト広告を利用しています。 こういうデザインの解説書は、初めてです! デザイナーは何を考え、どのように作っていくのか。ヒアリングから始まり、ワイヤーフレームを設計し、デザインカンプに落とし込み、最終形までチェックバックを重ねてブラッシュアップをするまでのデザイナーの意図や考え、デザインのテクニックなどを細かく解説したデザイン書を紹介します。 他人がどのような工程で行っているかを見ることはなかなかないので、かなり貴重な本だと思います。 本書は「けっきょく、よはく。」や「デザイナーじゃないのに!」などデザイン書の良書をたくさん刊行されているソシム社の最新刊。そろそろ新しい切り口の本がでるかなと思っていたら、想像の上を行く素晴らしいデザイン書が登場しました! 10/29に発売後すぐに売れ切れ状態が続いていましたが、版元様より11/12に重版出来となったので、現在は大丈夫だ
RustでWeb開発コソコソ噂話
下記に登壇した際の資料です。 https://findy.connpass.com/event/331621/ スライドはメモ書き程度のものとなっており、実際には講演の中で口頭で数多くの補足が入っています。講演の内容をまとめた記事も近日公開される予定なので、あわせてご覧ください。
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策(あくまでも緩和) SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がる
Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog
画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社Flatt Security セキュリティエンジニアの奥山です。 本稿では、独立行政法人 情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。 「安全なウェブサイトの作り方」は、無料で公開されているにも関わらず、Webセキュリティを学ぶ上で非常に有用な資料です。これからWeb開発やセキュリティを勉強したいと考えている方はもちろん、まだ読んだことのない開発者の方々にも、ぜひ一度目を通していただけたらと思います。 一方、「安全なウェブサイトの作り方」では、一部にモダンなアプリケーションには最適化されていない情報や対象としていない範囲が存在します。それらについても本記事で一部、触れていきたいと考えていますので、資料を読む際の参考にしていただ
好きな404エラーといえばこの企業のエラーページ「日本郵便のお洒落すぎる」「NASAの404もいいぞ」
まふ @mafu_todo ANAの404もいいというりぷを見たので見に行ってみた 確かに綺麗な青で良き✨ (個人的には404という数字は残してほしいなという気持ちはちょっとある) pic.twitter.com/Ip2Dm8oPZ6 x.com/sawaratsuki100… 2024-04-26 10:41:21
続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編
3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と
Rust | Micro-framework "Ntex" で Web アプリを実装する
Ntex とは Ntex is a powerful, pragmatic, and extremely fast framework for composable networking services for Rust Ntexは、Rust向けのコンポーザブル・ネットワーキング・サービスのための、強力で実用的、そして非常に高速なフレームワークです。 公式ページでは、以下の 4 つの特徴が挙げられています。 Type Safe: 型安全であること Feature Rich: 豊富な機能を提供していること Extensible: 拡張可能であること Blazingly Fast: 驚くほど高速に動作すること 高速に動作することという部分に関して、 Web Framework Benchmarks Round 22 で以下のランクを獲得しています。 第 3 位: ntex [sailfish
Re: WebサーバーアーキテクチャとPHP実行方式の理解から始めるphp-fpmとはなにか?
この記事のモチベーション 「php-fpmとはなにか?」を知るため、PHPのドキュメントを見ました。 しかし、ここに書いていることはまあそうなのですがあまりに焦点が絞られ過ぎてて「php-fpmとはなにか?」に対する答えとしては少し不十分な気がしていました。 例えるなら数学の問題に答えるにあたって、途中式を飛ばしたり証明の過程を飛ばしたりというような感じ。 不十分というのは、それを理解するための段階をすっ飛ばして答えだけが書かれている状態のことを指しています。 その不十分なところを自分も曖昧にしか理解できていない気がしており、いい機会なので整理しておこうというのがこの記事のモチベーションです。 そのためこの記事は、「php-fpmとはなにか?」をプロセス→Webサーバー→実行方式と順を追って説明していく構成になっています。 「細けぇこたぁいいんだ、おらぁ今すぐ答えだけ知りてぇンダ」という方
【個人開発】爆速な賃貸検索サービスをさらに高速化した【Rust】 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 個人で運営している賃貸物件の検索サービス Comfy のバックエンドを Rust でリプレースしました。この記事では、そのリプレースの背景と詳細をご紹介します。 まずは結果から 技術構成: Rust + Cloud Run1 へ移行 (Python + GCE2 から) 性能向上: 約 1.5 倍 開発期間: 1 ヶ月間 コード行数: 約 40 % インフラ費用: かなり減少 (多分3) 短い期間・少ないコードでかなり高速化できちゃった上に、開発体験もとてもよい Rust は本当に素晴らしいです…!! サービス概要 Comfy は 日本
SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog
こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。 前提条件 Cookieについて Cookieの属性について SameSite属性について SameSite属性に関する落とし穴 SameSite属性を指定しなかった場合の挙動 SameSite: Strictでも攻撃が成功するケース 例1: スキームだけ違うケース 例2: サブドメイ
RustでWebバックエンドを書き始めてから1年くらい経った
はじめに 僕はDeno Land Inc.でDenoを利用したサーバレスエッジホスティングサービスのDeno Deployを開発するチームに所属しています。OSSのほうのDenoのメイン言語はRustで、Deno Deployのバックエンドも同様にRustで書かれています。 今年のアドベントカレンダーで一休さんから以下の記事が公開されましたが、日本でもRustをWebバックエンドの言語として採用する企業がじわじわと増えてきている印象があります。 Deno DeployのバックエンドをRustで開発してきて、RustでWebバックエンドを書くことのメリットやデメリットをいくつか感じたので、この記事で紹介したいと思います。 Deno Deployの構成 まず、ざっくりとDeno Deployのバックエンドの構成を紹介します。 多くのコンポーネントがありますが、ここではどのようにRustを利用し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新卒から4年間、20年もののWebサービスと向き合って学んだソフトウェア考古学
Webフロントエンドの脆弱性つまみ食い 2024年版
Webセキュリティのあるきかた
Go製Webアプリケーションのエラーとの向き合い方大全、あるいはやっぱりスタックトレース欲しいやん / Kyoto.go #50
