2017年はNode.jsの達人になる!いま知っておきたいベストプラクティス10
前回の記事『10 Tips to Become a Better Node Developer in 2017(達人に学ぶ、優れたNode使いにレベルアップするための10のヒント)』では、いますぐ使える10個のNode.jsのヒントやテクニックを紹介しました。この記事もそれに続いて10個のベストプラクティスを紹介し、Nodeのスキルを次のレベルに上げられるようにしたいと思います。 以下が今回紹介する内容です。 npmスクリプトを使う:bashスクリプトを使わず、npmとNodeのスクリプトを使ったほうが管理しやすい(例:npm run build、start、test)。Nodeの開発者が新プロジェクトに取り組むには、npmスクリプトこそが唯一の真実 環境変数(process.env)を使う:process.env.NODE_ENVを、development(開発)あるいはproducti
DockerでのNodeアプリ構築で学んだこと | POSTD
以下に紹介するのは、 Docker を使って node.js 用のWebアプリケーションを開発、およびデプロイする際に、私が四苦八苦しながら学んだ秘訣やコツです。 このチュートリアル記事では、Dockerで socket.ioのチャットサンプル を白紙の状態から本番状態へとセットアップしていきます。このプロセスを通じて、そうした秘訣などを簡単に習得していただければ幸いです。特に、以下のような内容について見ていきます。 実際にDockerでNodeアプリケーションを起動する。 すべてをrootとして実行させない(悪いやり方です)。 開発時のテスト-編集-リロードサイクルを短くするため、バインドを使用する。 再構築を高速にするため、 node_modules をコンテナで管理する(これには秘訣があります)。 npm shrinkwrap で、ビルドを反復可能にする。 開発環境と本番環境で Do
ES6 Generatorを使ってasync/awaitを実装するメモ - maru source
こんにちは丸山@h13i32maruです。 ES6のGeneratorを勉強する題材としてasync/awaitを実装してみたので、そのメモです。 Genratorとは ES6のGeneratorとは「任意の時点で処理を中断/再開することができる関数」というもの。一般的にはコルーチン(coroutine)と呼ばれるもので、サブルーチン(通常の関数)を一般化したもの。ES6でGeneratorを理解するには3つのキーワードがある。 Generator Function 処理の中断/再開が行われる特殊な関数 function* generatorFunction(){}のようにfunction*を使って定義する Generator Object 中断された処理を再開したり、値を取得し対するオブジェクト var generatorObject = generatorFunction()のように取
Node.js/Express4でのシンプルなファイルのアップロード - Qiita
はじめに 大体、Node.js/Expressでのシンプルなファイルのアップロードの記事でOK express4固有の対応 expressコマンドがない Express 4 をはじめようでこれを知りました。記事にある通り、「express-generator」を入れることで、expressコマンドが使えます。
【Node.js】バリデートとサニタイズを実行できる node-validator
<h1>こんにちは!</h1> <img src="http://0.gravatar.com/avatar/50dcad2670fb76d401e699e09101d87e?s=500" width="150"> <script>alert('ぼえー')</script> このようにタグがそのまま出たり、悪意あるJavaScriptを実行してしまって、cookieを書き換えられたり、同じページを開いている人にも悪い影響が出てしまう可能性があるので良くないです。これを防ぐ為に、サニタイズをします。 node-validatorのインストール方法毎度おなじみnpmを使います。 $ npm install validator チャットにサニタイズを適応させる。Mongooseを使わないバージョンで試してみたいと思います。前々回の【node.js】socket.ioを使って簡単にチャットを作る方
node.JsにおけるCSRF対策 | DevelopersIO
はじめに 現在参画中の案件ではNode.js + Expressを用いた開発を行っています。 開発を行っているのはWebアプリのため、当然セキュリティ対策も必要になってきます。 今回は、CSRF(クロスサイトリクエストフォージェリ)対策として、 ミドルウェアであるcsurfを検証しました。 CSRF(クロスサイトリクエストフォージェリ)とは Webサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行わせる攻撃手法。 CSRFとは 〔 クロスサイトリクエストフォージェリ 〕 【 XSRF 】 - 意味/解説/説明/定義 : IT用語辞典 この攻撃の特徴としては、利用者が攻撃者が用意したリンクやスクリプトにアクセスすることで、 本来フローとは異なるフローでアクセスを行うといった点でです。 対策と
ぼくのかんがえたさいきょーのnode.jsの開発環境 | 実験ぶろぐ(仮)試供品
この資料では「ボクのかんがえた最強のnode.jsの開発環境について」説明するよ! はじめに ここでは僕の考えた最強のnode.jsの開発環境について説明します。 node.jsはJavascriptの一種でサーバーサイドの処理を実装できます。 つまり、JavaScript使えるだけで、Web開発ができます。 やったね、社長、人件費が下がるよ! node.jsのインストール方法 http://nodejs.org/ ここから、インストーラなりソースなり取得してインストールする。 Windows,Macはインストーラが存在しており、debianとかはソースから作成する。 Windowsの場合、ちょっと癖があり、VS2008や、VS2012との混在環境だとnpm installが失敗することがある。 その場合は、環境変数を調整してVS2010が動作するようにしておくこと。 node.jsのデバ
Node.jsフロー制御 Part 1 – コールバック地獄 vs. Async vs. Highland | POSTD
(このシリーズのPart 2はこちら: Node.jsフロー制御 Part 2 – FiberとGenerator ) 今回は、JavaScript/node.jsアプリケーションのフロー制御に対するアプローチを、いくつか取り上げて比較してみたいと思います。 通常のコールバックを使う 平坦化されたコールバックを使う Async ( @caolan 作)を使う Highland (こちらも @caolan 作)を使う Bluebird ( @petkaantonov 作)を使う Expressフレームワークを使った以下のルート処理(お粗末ですが)を例に見てみましょう。 ファイルから読み込む いくつかのプロセスを実行する(ステップの数は3つ) プロセスとは、単に拡張データをコールバックする任意の非同期処理を指します ファイルに結果を書き出す リクエストに対して成功またはエラーのメッセージを返す
Web 技術で PC のアプリが作れる node-webkit
最近 node-webkit の記事をいくつか目にしたので試してみました。 GitHub https://github.com/rogerwang/node-webkit node-webkit とは PC の GUI アプリを実装する Chronium ベースのランタイム。 Windows, Mac OSX, Linux のアプリが作れる。 もともとインテルで開発されていたものがオープンソース化されたらしい。 node-webkit のいいところ Web 技術 (HTML/CSS/JavaScript) で PC の GUI アプリが作れる。 node.js のモジュールが使える。 Webkit の HTML5 機能が使える。 使い方 (1) 公開されている Prebuilt binaries からターゲット環境のバイナリをダウンロード。 (2) HTML とマニフェストファイルを用意す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSSSLIDE
GitHub - expressjs/csurf: CSRF token middleware