別タブへのリンク記述「target=”_blank”とrel=”noopener noreferrer”」の見直しを - 株式会社真摯
別タブへのリンク記述「target=”_blank”とrel=”noopener noreferrer”」の見直しを 2024 7/23 Webサイトにてリンク先を別タブで開く用途で、a要素へのtarget="_blank"の指定に加えてrel="noopener noreferrer"が指定されていることがあります。 しかし現時点では、リンクを別タブで開く目的にて「target="_blank"とrel="noopener noreferrer"をセットで記述」というのは不要です。そのような無思考な運用になっていれば見直した方が良いでしょう。特にrel="noreferrer"の指定はアクセス解析に影響を及ぼします。 主要ブラウザーでnoopenerは対応済み、noreferrerは特定用途で利用を 2024年現在、主要ブラウザーはa要素へのtarget="_blank"の指定でrel=
TypeScriptでカスタムエラークラス設計・実装 - 365歩のテック
エラーの設計・実装方法について社内に共有する機会があり、設計の流れや一例を書いてみました。TypeScriptとは言っていますが、なるべく言語非依存・ライブラリ未使用で、カスタムエラークラスを使用する前提で書きました。 目次 目次 目次 概要 そもそもエラー時って 何が知りたいか 何が起きたか どこで起きたか 原因・種別は何か 何がしたいか デフォルトのErrorクラスが含むもの以外の情報を盛り込みたい アプリケーションの各エラーを共通でハンドリングする処理が書きたい エラーの種類によって処理を変えたい エラー時に、処理のカバリングがしたい カスタムエラー設計・実装の一例 前提 エラー設計・実装の流れ ①エラーの全体設計 1. エラー種類・エラー出力内容の洗い出し・分類 2. エラー生成時に行いたいこと(振る舞い・処理)の洗い出し 3. メッセージ形式決め ②エラークラス自体の実装 1.
Dify.AI · 先進的なAIアプリケーションのためのイノベーションエンジン
Release v0.5.9 - あなたのアシスタントとしてAIエージェントを作成し、ツールをカスタマイズしてください。
Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog
2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。 回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数の組織が6月以降公表を行っている。 事案公表した組織が行っていた設定とは、Google フォームの「共同編集者の追加」において「リンクを知っている全員」が選択されている場合。 Googleのアカウントにログインした状態で当該設定が行われたGoogle フォームに回答を行った後、自身のGoogleアプリからGoogle フォームの画面を表示した際に、「最近使用したフォーム」の欄にそのGoogle フォームが表示されるようになっていた。そこよりGoogle フォームを通じて入力され
【GA4】クロスドメイントラッキング設定を丁寧に解説!できない時に見るべき6つのポイントも |ユニークワン/インターネット広告会社
「クロスドメイントラッキング」とは、異なるドメインをまたぐユーザー行動を一貫して計測するための設定です。外部サービスを使っている場合や、事業ごとにドメインを分けている場合、クロスドメイン設定を行うことでユーザーの行動を正確に把握できます。 今回は、アクセス解析ツール「Googleアナリティクス4(GA4)」におけるクロスドメイン設定について、下記を解説します。 クロスドメイントラッキングの基礎知識 GA4でのクロスドメイン設定方法 クロスドメインの動作確認方法 上手くいかない時に見るべき6つのポイント 初心者の方でも理解しやすいよう、丁寧に解説します。 ユニークワンではアクセス解析・サイト改善に関するご相談も多く承っております。詳しくはこちらよりお問い合わせください。 1.クロスドメイントラッキングとは? 「クロスドメイントラッキング」は、ユーザーが複数のドメインをまたいで行動する場合に、
.tsファイルを直接実行するのにtsxで特に困っていない | Marginalia
Node.js 本体で TypeScript ファイルを実行できるようにするプロポーザルが出されているという話が先週あたりから話題になっている。しかしそれほど嬉しいかといわれると、正直いらんなあと思っている。 TypeScriptで簡単なスクリプトを書くときは、長らくtsxを使って実行している。tsxを使い始めるより前は ts-node を使っていたが、tsxを使ってからは何の不満もなく使い続けている。 tsxは内部的にはesbuildでTypeScriptをトランスパイルしていて、型チェックは行わない。tsxのありがたい点は、すべての node コマンドのオプションを tsx コマンドでサポートしていることだ。単純にコマンドを置き換えるだけでいいので、何も新しく覚えることがない。 構造的にはNode.jsの中でswcでJavaScriptに変換されるか、外でesbuildで変換されるかの
What's coming next for ESLint - ESLint - Pluggable JavaScript Linter
When we released ESLint v9.0.0 in April, it was the first major release in 30 months and formally introduced the new configuration system. ESLint v9.0.0 also made some rule API changes to prepare the core for what’s coming next. After the release, we spent a lot of time creating compatibility utilities, a configuration migration tool, and a rule API transform utility to help the ecosystem move to
MacのGoogle日本語入力で変換候補ポップアップが左下とか左上など隅っこに表示される
プロセスを再起動すれば直る。 この記事ではMacのGoogle日本語入力で変換候補ポップアップがおかしくなったので調査して解決方法をまとめたものです。 なお解決にはシェルコマンドをいくつか叩くのでターミナル.appなどターミナルアプリが必要です。 MacでGoogle日本語入力がおかしくなる 正常稼働してるGoogle日本語入力は、次の画像のようにタイプしてる文字の近くに変換候補が並んだポップアップが表示される。 これがおかしくなると、ポップアップの位置が画面の四隅に固定されてしまう現象が発生する。 正常時 正常時は、タイプしてる文字の近くに表示される。 異常時 問題がおきると、これが隅っこで表示される。 分かってること 自分が立ち上げているアプリケーションを全て終了しても解決しない 再起動すると解決する 仮説 プロセス再起動で解決するのでは? Macのプロセス一覧でGoogle日本語入力
Render hooksをコンポーネントの拡張として理解する - Qiita
Render hooks とは、ReactにおいてカスタムフックからJSX式を返す設計パターンのことです。リンク先は私が当時在籍していた会社のテックブログに書いた記事で、当時の会社でこの設計パターンがハマる箇所に出会ったためアイデアを記事化したものです。ちなみに、Render hooksという命名は私ではなく当時の私の上司です。 私は当時から今までずっとこのパターンを推奨しているのですが、あまり流行る気配がありません。そこで、この記事では皆さんがこのパターンの考え方にもう少し納得できるように、render hooksパターンは普通のコンポーネントの拡張であるという見方をご紹介します。 Render hooksパターンの概要 Render hooksパターンは、UIの実装(JSX)と、そのUIに関連するロジック(たとえばステート)をまとめてカスタムフックから提供することを指します。簡単な例を
DNSとは|名前解決の流れやサーバーの設定方法を初心者にわかりやすく解説 | GMOインターネットグループ 情報セキュリティブログ
さまざまなものがネットワークで結ばれる時代になり、個人・企業問わずその恩恵にあずかっていることは言うまでもありません。このネットワークを結ぶDNSと呼ばれる仕組みがあり、企業のDX化推進の際にも避けては通れない存在です。 本記事ではDNSの概要と仕組み、種類や名前の設定方法を解説します。DNSの存在を初めて知った、どのような機能なのかを知りたい方は参考にしてください。 DNSとはDNSの仕組みDNSサーバーの種類権威DNSサーバーキャッシュDNSサーバーDNSサーバーによる名前解決の流れ1.ユーザーがドメイン名を入力する2.デバイスからキャッシュDNSサーバーへリクエストが送られる3.キャッシュDNSサーバーが権威DNSサーバーへリクエストを送信し、適合するIPアドレスからレスポンスを探す4.IPアドレスが合致した情報を権威DNSサーバーがキャッシュDNSサーバーへ送る5.キャッシュDNS
UUIDとULIDを理解していない方は見た方がいい記事
Auto increment(自動採番)型を採用したくない場合 Auto Incrementは、データベースにおいて自動的に一意の識別子を生成するメカニズムです。通常、数値型の列が対象となり、新しいレコードが挿入されるたびにその列の値が自動的にインクリメントされます。典型的なIDですかね。 ここでは一意性の確保の話や、データ移行やバックアップのデメリットには言及せず、セキュリティとプライバシーの懸念にフォーカスして考えます。 予測可能性 Auto Increment型のIDは連番であるため、次に生成されるIDが容易に予測可能です。これにより、攻撃者がシステムの内部構造を推測し、不正アクセスを試みるリスクが高まります。 情報漏洩のリスク 連番のIDはデータベースの挿入順序を反映しているため、公開されることで企業の活動パターンやデータ生成の頻度が漏洩する可能性があります。 例) 競合他社は、公
Readonly 使ってますか?
ムーザルちゃんねるのムーです。今回は TS の Readonly を使うか否か zaru さんと会話しました。 以前の zaru さんのこちらの記事 Reactのpropsはreadonlyにするべきか?で、Readonly については記載していますが、今回会話をする中で改めて気づいた知見などがあったのでシェアしたいと思います。 動画本編の中でも Readonly の罠として二つ紹介していますが、それらについて書いておきたいと思います。 その1 immutable なオブジェクトを mutable なものにアサインすると、変更できてしまう。 これはよく知られている挙動だと思います。 具体的には以下のようなコードです。 interface Cat { readonly name: string; } const cat1: Cat = { name: "Alice" }; cat1.name
Web API設計実践入門──API仕様ファーストによるテスト駆動開発
2024年7月25日紙版発売 柴田芳樹 著 A5判/208ページ 定価2,860円(本体2,600円+税10%) ISBN 978-4-297-14293-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 本書は,著者が1993年から約30年間経験してきたAPI仕様の作成,2003年から20年間経験してきたテストファースト開発/テスト駆動開発の知見をまとめたものであり,一般的なソフトウェア開発者が習得することが容易ではない事柄を,本書を通して学び,実践してもらうことを目的としています。 本書が提唱する「API仕様ファースト開発」はWebサービスにおける大域的なテスト駆動開発の実現に必要なものであり,また,API仕様ファースト開発を実現するにはテスト駆動開発が必要です。API仕様ファースト開発とテスト駆動
GitHub Actionsにおける脅威と対策まとめ
はじめに こんにちは、サイボウズ24卒の@yuasaです。 サイボウズでは開発・運用系チームに所属する予定の新卒社員が研修の一環として、2週間を1タームとして3チームの体験に行きます。新卒社員の私が生産性向上チームの体験に行った際に、チーム内でGitHub Actionsを利用する際の脅威と対策について調査を行い、ドキュメント化した上で社内への共有を行いました。本記事では、そのドキュメントの一部を公開します。 対象読者 本記事の主な対象読者としては、以下のような方を想定しています。 GitHub Actionsを組織で利用しているが、特にセキュリティ対策を実施していない方 GitHub Actionsを組織で利用しており、部分的にセキュリティ対策を実施しているが、対策が十分かどうか分からない方 本記事がGitHub Actionsのセキュリティ対策を検討する上で参考になれば幸いです。 本記
PPR - pre-rendering新時代の到来とSSR/SSG論争の終焉
本稿はNext.js v15.0.0-rc.0時点の情報を元に執筆しており、PPRはさらにexperimentalな機能です。v15.0.0のリリース時や、PPRがstableな機能として提供される際には機能の一部が変更されてる可能性がありますので、ご注意下さい。 Partial Pre-Rendering(以降PPR)はNext.js v14.0で発表された、SSRやSSGにならぶ新たなレンダリングモデルです。 PPRは前述の通り開発中の機能で、v15のRC版にてexperimentalフラグを有効にすることで利用することができます。ppr: trueとすれば全部のページが対象となり、ppr: "incremental"とすればexport const experimental_ppr = trueを設定したRouteのみがPPRの対象となります。 // next.config.mjs
line-heightのハーフ・レディングを打ち消す`calc((1em - 1lh) / 2)`をCSS変数に定義しておくとよい – TAKLOG
lhという単位に見慣れない方もいるかと思われますが、これは現在のline-heightと同じ長さを表す新しく登場した単位です。この例ではline-heightはフォントサイズの1.5倍なので、もし1remが16pxであれば1lhは24pxとなります。 この場合、行の高さと文字の高さの負の差は1em - 1lh、つまり16px - 24pxで-8pxです。それを片方の値を算出するために2で割ると-4pxになります。したがって、margin-block: calc((1em - 1lh) / 2)は、書式のブロック方向(横書き時:上下)にそれぞれハーフ・レディングの大きさ(今回では4px)分のネガティブマージンを設定するということになります。 従来の上下の余白を打ち消す方法との比較lhが登場するまではSassの@mixinなどを使用して以下のような関数を定義し、ハーフ・レディングを打ち消す方法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
長場 雄 |【東京イラストレーターズ・ソサエティ(TIS)】Tokyo Illustrators Society
Ruby on Browser
AI CSS Animations
デジタル庁デザインシステムβ版
