3xx リダイレクト画面のマークアップ
HTTP レスポンスのステータスコードのうち、300番台の一部では Location ヘッダーフィールドを併用することでリダイレクトを設定することができます。この場合ブラウザでは通常リダイレクト画面は表示されないのですが、だからといってレスポンスコンテンツ(ボディ)が不要なわけではなく、通常の画面(200 OK)と同様に正しいマークアップを心掛ける必要があります。 ところが世の中の Web サーバーや Web フレームワークは不正な HTML を返すものも多く、リダイレクトが行われなかった場合(リダイレクト画面が表示された場合)にユーザーが不利益を被っているのが実情です。本記事ではなぜリダイレクト画面のマークアップにもこだわる必要があるのか、仕様とブラウザ挙動の両面から考えてみます。 RFC の記述§ リダイレクトの挙動§ RFC 9110 の 15.4. Redirection 3xx(
git-wtを導入した - koicの日記
git-wt を導入したので、メモとして導入ログを記しておく。 github.com 導入動機 導入ログ インストール 設定 導入動機 Agentic Coding によってにわかに脚光を浴びている git worktree だけれど、実際のところワークツリーディレクトリどこに置くの?といった話などちょっとした敷居がある。特に ghq ユーザーにとっては、ghq root (e.g, ~/src, ~/ghq) のディレクトリの直下にワークツリーを置くような運用だと、いかにも管理がしづらいのでどうするかという問題があった。 今回 songmu さんによる以下の神機能が入ったということで、個人的には git-wt が顧客が本当に求めていたものになったので導入することにした。 github.com 正直 ghq root 直下にリポジトリと並んでワークツリーディレクトリがあると、理由あってワー
「ホワイトハッカーとして育てろはナンセンス」徳丸浩が斬る、未成年不正アクセス事件への“誤解” - エンジニアtype | 転職type
NEW! 2026.01.21 ITニュース セキュリティー生成AI 2025年に相次いだ、学生による不正アクセス事件。回線の不正契約や会員情報の大量取得といった行為は、単なる「いたずら」では済まされない被害を生んだ。いずれも未成年による犯行とされ、生成AIが一部で使われていた点も大きな注目を集めた。 それでも事件が報じられるたび、SNSでは「才能ある若者を犯罪者として終わらせるべきではない」 「ホワイトハッカーとして育てる道があるのではないか」といった、ある種の“善意の議論”も活発化している。 この議論は、本当に現場の実態を踏まえたものなのだろうか。今回その疑問をぶつけたのは、日本のサイバーセキュリティー分野を代表する専門家の一人、EGセキュアソリューションズ・CTOの徳丸 浩さん。 徳丸さんに話を伺うと、学生事件の背景にある「コミュニティー」の実態と生成AIが果たした役割、そして「ホワ
とにかく日本の住所のヤバさをもっと知るべきだと思います|inuro
「住所の揺らぎ程度のことにAIを使いたいだとかデジタル音痴」だの「住所の正規化なんてExcelで2時間あれば作れそう」だの、たいへんフットワークの軽やかな言説の数々に、位置情報界隈のみならず住所の正規化や名寄せに少しでも関わったことのあるエンジニアが総立ちでマサカリを投げていたのも記憶に新しい今日この頃ですが(2023年6月6日)、この手の騒動は周期的に起こってる印象です。 ということはつまり いつまで経っても解消されない、解決が困難な課題である その困難さが界隈以外に共有されていない であるわけで、その都度Twitterにトリビアが投下されてはTLが賑わい華やかではありますが、そろそろ自分の整理としてもどれだけ日本の住所システムがカオスで、その計算機的な処理がいかに困難かをメモっておこうかと思いました。 なおこの件については既にQiitaにGeoloniaの宮内さんが鼻血の出そうな良エン
プログラマの抱いている「住所」についての誤謬
この記事は Patrick McKenzie さんのブログ・エントリ、 “Falsehoods Programmers Believe About Names” および Shibata Masaaki さんによるその対訳 “プログラマの抱いている名前についての誤謬” のオマージュです。 欧米のシステムに日本人が住所を登録するとき、表記方法やそのバリデーションに悩まされ、正しいか自信のない住所を入力することが多いだろう。 住所はECを中心とする多くのサービスを提供するための必須情報であり、システムは正しい住所を正しく処理するべきだ。 わたしの住所は漢字と数字からなるアドレス、28文字のアルファベットからなるマンション名、英数字記号が混在した7文字からなる部屋番号を持ち、決まりきった形式の住所しか受け付けないシステムを何度もクラッシュさせてきた。 同様に、べらぼうな超大企業がビジネスをグローバ
電子書籍(EPUB)ではHTMLは使えないことになりました — W3Cが苦渋の決断、Webと電子書籍の統合を阻んだ「XMLの壁」
1月15日、W3C Blogで「EPUB and HTML」と題した記事が公開された。この記事では、EPUB次期仕様におけるHTML採用の是非を問うアンケート結果と、それに基づくEPUB 3.4の仕様策定方針について詳しく紹介されている。 以下に、その内容を技術的背景を含めて簡潔にまとめて紹介する。 EPUBとは何か:パッケージ化されたWebサイト EPUBは、国際標準化団体W3Cが策定する電子書籍のオープンな規格である。技術的な実体は「HTMLやCSS、画像などを特定のルールで構成し、ZIP形式で圧縮したもの」であり、いわば「オフラインで閲覧可能なWebサイトのパッケージ」と言える。 現在の主力規格であるEPUB 3系は、リフロー(画面サイズに合わせた文字流動)やアクセシビリティに優れ、世界中の電子書籍ストアで採用されている。 記事の核心:なぜ「HTML採用」が議論になったのか 現代のW
jQuery 4.0正式版が公開。10年振りのメジャーバージョンアップ。IE10以前がサポート外、XSS防止など
jQuery 4.0正式版が公開。10年振りのメジャーバージョンアップ。IE10以前がサポート外、XSS防止など ちなみに2026年1月は、最初のバージョンのjQueryが2006年1月にはじめて公開されてからちょうど20周年に当たります。 It's here! jQuery 4.0.0 FINAL is released! 3 days after jQuery's 20th birthday. https://t.co/Tw4CdtYRg2 #jquery #happybirthday #jqueryreunion — jquery (@jquery) January 18, 2026 IE 10以前やEdgeレガシー版などがサポート外に jQuery 4.0ではInternete Explorer 10もしくはそれ以前のバージョンのサポートが終了します。Internet Explor
あなたの拾ってきた野良(マーケット)Skills、セキュリティトラブルを発生させていませんか?
「〇〇さんが紹介していたSkill、便利そうだから使ってみよう」 そんな軽い気持ちで野良Skillsを導入していませんか?〇〇さんが導入したときは、問題なかったかもしれませんが、あなたが導入しようとしたときも安全とは限りませんよ? はじめに Claude CodeやCodexをはじめ、Skills(エージェント拡張)を共有・配布するマーケットが急速に注目されています。便利なワークフローをすぐに取り込める一方で、Skillsは「設定ファイル」ではなく「実行可能な拡張」である点を忘れてはいけません。 結論から言えば、中身を自分で理解・評価できないのであれば、AnthropicまたはOpenAIの公式マーケット以外は推奨できません。 Anthropic(Claude Skills):https://github.com/anthropics/skills OpenAI(Codex Skills)
ページ内検索したテキストはWebサイト運営者にバレる|TechRacho by BPS株式会社
はじめに 突然ですがこのページを開いてCtrl+Fのページ内検索を開き、 x y z のいずれかの文字を検索してみてください。 https://codepen.io/babatakao/full/bNeBOwr このように、検索した結果がalertで表示されます。 言いたかったこと このように、ページ内検索したテキストはコンテンツJavaScriptから検知できます。 選択したテキストや、フォームに入力したテキストが検知できるのは当然なのですが、ページ内検索テキストは今まで知りませんでした。例えば得体のしれない怪しいウェブサイトで「自分のメールアドレスが漏洩していないかな」とページ内検索、などはやっては駄目なことになりますね。気をつけましょう。 仕組み こんなHTMLとJavaScriptを仕込んでいました。 <p hidden="until-found" id="x">x</p> <p
なぜJavaScriptのfetchはawaitを2回しないとレスポンスを取れないのか | maguro.dev
const resp = await fetch("https://api.example.com/data"); await を2回書いているのが気になったことはありませんか?1回の await で一気にレスポンスボディまで取れたら楽なのに、と思ったことはないでしょうか。 とある休日の午前中、いつものようにYouTube上でライブコーディング動画を見ていました1。そこで配信者の方が、fetchを使ってレスポンスボディを取得する際に2回目のawaitが必要であることに対して、「なんでfetchはこんなにめんどくさいんだろう」と言っていました。言われてみると、確かにめんどくさいような気もします。 この記事では、なぜ fetch がこのような設計になっているのかをいろいろな観点から掘り下げてみます。 fetch の使い方おさらい まずはJavaScriptのfetchの基本的な使い方を確認して
Stop turning everything into arrays (and do less work instead) - Matt Smith
Do less work in JavaScript: lazy data pipelines with iterator helpers instead of arrays.
タイポグラフィCSS
typography.md タイポグラフィ font-family フォントは Web サイトの印象に直結するため、一概にこれが良いとは言えない。 特にこれと言った指定がされていない場合は font-family: sans-serif のみで良い。 Windows 11/10 では 2025 年のアップデートにより Noto Sans JP が標準搭載された。色々と問題があった游ゴシックの呪縛から解放されたのは大きい。 Android はメーカーにより削除されている可能性はあるが、そうでない場合は原則的に Noto Sans CJK JP が適用される。 Mac/iOS はヒラギノ角ゴ ProN が適用される。 アップデートによるフォントの変更の懸念はあるものの、ディスクリシアの方々は UD デジタル教科書体などの読みやすいフォントを設定している可能性があるため、アクセシビリティの観点で
VS Code の Remote Development は仕組みを理解してないと危ない - Qiita
Visual Studio Code には便利なExtensionが色々ありますよね Remote Development に含まれる Remote SSH というのを便利だから使っていたんですが ちょっと問題を起こしてしまったので備忘録です そんなことも知らなかったのかと言われそうで怖いんですが 経緯 とある仕事の開発環境がAWSのインスタンス上に構築 構造上ローカルでの動作確認が無理だったので編集はローカル、確認はファイルを都度アップロードしサーバー上で vim で直接いじるの慣れてなくて辛いし編集した都度 winscp でやり取りするのもなぁ・・・ VScodeでどうにかできんか?軽くググったら Remote SSH 出てくるし便利だなぁこれ 管理者「それちょっとやばいんで使うのやめてください」 何が起きていたか Remote SSH (Remote Development) の仕組
サムネイル画像URLはバックエンドで生成すべき
最初に三行まとめ サムネイル画像のURLはフロントエンドで組み立てず、バックエンドで生成して返す 理由は「後方互換性」と「CDNキャッシュ効率」 画面サイズ最適化はJavaScriptの計算ではなくpicture/srcsetでブラウザに選ばせる 最近はサムネイル画像を静的に全パターン作るより、変換を動的に行い、CDNでキャッシュしていく設計が一般的になってきました。すると「画面サイズはフロントエンドが知っているのだから、JavaScriptで最適なwidthを計算してURLに付ければいいのでは?」という発想が出てきます。 しかし、この実装は明確に危険で、やってはいけません。画像URLの生成はバックエンドで行い、フロントエンドは返ってきたURLを表示するだけにするようにしましょう。 ちなみに画像変換やCDNの活用方法について詳しく知りたい方は自分が以前書いた以下の資料がおすすめです。 なぜ
TFS/ReFS/FAT/FAT32/exFAT/UDF、Windows 11で扱えるファイルシステムを整理する
すでに40年近い歴史を持つファイルシステム「NTFS」 「ReFS」への移行はいつ頃から進められる!? Windows 11は複数の「ファイルシステム」を扱える。今回はこのファイルシステムを簡単に解説する。解説の対象とするのは「INBOX」、つまりWindows 11の標準インストールで対応可能なファイルシステムとする。 以下の表は、Windows 11のファイルシステムである。現状、Windows 11で利用可能なファイルシステムは、「HDD/SSD」用、「光学メディア」用、「リムーバブルメディア」用の3つに大別される。ただし、この分類は厳密なものではなく、たとえば、リムーバブルメディアであるUSBメモリでNTFSを使うことも可能である。 HDD/SSD用には、NTFS(https://learn.microsoft.com/ja-jp/windows-server/storage/fi
Blueskyで「よくある勘違い」10選 | Bam
3. Blueskyでは他人のいいね欄を見られない? ブルースカイって人のいいね欄見れないらしい。人のいいね欄をみだりに覗き見ることしか愉しみがない陰湿なオタクとしていいね欄が見れないSNSはちょっと… — なな (@unkcs) February 9, 2024 人のいいね欄見れない → △〜╳ 「いいね」は公開情報であり、誰でも見られます。 公式クライアントでは他人のいいねを見られませんが、たとえば「TOKIMEKI」などのサードパーティ製クライアントを使用すれば閲覧可能です。 (画像:TOKIMEKIで私のいいね欄を見た場合。スケスケだぜ!!) Blueskyでは、以下の情報はすべてWeb上に公開されており、誰でも確認できます。 フォロー、フォロワー いいね 作成したフィード 作成したリスト ブロック ハンドルネームの変更履歴6 一方、以下の情報は非公開であり、第三者は自由に閲覧でき
雑誌「Mac Fan」定期刊行を終了へ 1993年の創刊から32年、「新しい形」に
マイナビ出版は1月7日、雑誌「Mac Fan」の定期刊行を3月27日発売の5月号をもって終了すると発表した。今後はWebメディアやコミュニティ、不定期刊行のムック、書籍を組み合わせた新しい形のメディアブランドにするという。 既存のWebメディア「MacFan Portal」を強化し「これまで以上に濃密で鮮度の高い情報」を提供する他、2025年11月に開催した「Mac Fan Fes.2025.11」のようなリアルの体験の場も積極的に創出する。紙媒体として手元に残したい企画についてはムックなどの不定期刊行物を発行する。 Mac Fanの笹本貴大編集長は「媒体の形は変わりますが、AppleとAppleファンの橋渡し役となり、わかりやすく、楽しく、面白いコンテンツを作るという私たちの使命は変わりません。新たなステージへ進む『Mac Fan』に、どうぞご期待ください」としている。 Mac Fanは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Astro Technology Company joins Cloudflare | Astro
Burikaigi 2026で「チームで安全にClaude Codeを利用するためのプラクティス」というタイトルで登壇しました! #burikaigi | DevelopersIO
feat: add llms.txt endpoint for LLM-optimized documentation by quantizor · Pull Request #2388 · tailwindlabs/tailwindcss.com
