タグ

ブックマーク / vector.hateblo.jp (5)

  • CDNに動的コンテンツを安全に通すにはどうするべきか - 方向

    メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリット このふたつ 経路が最適化されレイテンシが小さくなる DDoS対策となる キャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化する キャッシュを細かくコントロールCDNを使う ホワイトリスト方式で特定のパスのみキャッシュを許可 ログインセッションを

    CDNに動的コンテンツを安全に通すにはどうするべきか - 方向

  • インターネットラジオを全録音するソフトつくった - 方向

    Net Radio Archive (https://github.com/yayugu/net-radio-archive) というソフトを作りました 特徴 番組表をいい感じにスクレイピングして、番組名などが付いた良い感じのファイルを出力してくれます。 ... 2015_05_08_1200_村川梨衣の_a_りえしょんぷり~ず♡_村川梨衣.mp4 2015_05_08_1230_小澤亜李・長縄まりあのおざなり_小澤亜李、長縄まりあ.mp4 2015_05_08_1300_A&G_ARTIST_ZONE_THE_CATCH__AiRI_AiRI.mp4 2015_05_08_1430_A&G_NEXT_BREAKS_松田利冴のFIVE_STARS.mp4 2015_05_08_1500_金田朋子・保村真のエアラジオ_金田朋子、保村真.mp4 2015_05_08_1530_水島大宙・木村良

    インターネットラジオを全録音するソフトつくった - 方向

  • ユーザー認証の手抜き - 方向

    Webアプリ作っているといろんな局面でユーザー認証が必要になる局面がある。まじめにつくると果てしなく面倒だし、適当につくるとセキュリティ上問題になるので、要件に応じて適切に手抜きする必要がある。 適当なやつからしっかりしたやつまでなんとなくソートしていくとこんなかんじだと思う。 認証なし IPで弾く Basic認証(ソースコード、設定ファイルにパスワードベタ書き) Basic認証(DBにUserテーブルをつくってパスワードを保存。追加はcliとかで手動) login/logout画面作成。cookieなりmemcacheなりにセッションを保存 webからユーザーを追加できるように password変更機能 OAuth OpenID mailを送ってリンクをクリックさせてメールアドレスの所有確認 メールアドレス変更機能 メールを使ってのパスワードリセット機能 OAuthで作ったアプリへの後か

    ユーザー認証の手抜き - 方向

  • そして老害になる - 方向

    闇 Advent Calendar 2013の7日目として老害化の話をします。 ベンチャーじゃなく大企業につとめてよかったことは、さまざまな技術バックグラウンドを持つ人と仕事ができていることだ。 色々な流儀や文化の人たちと接し、ぶつかることで自分の視野がどんどん広がっていくのを感じている。 昔話をすると、学生時代、自分は主にRubyを書いていてJavaPHPをダサいものだと考え、時にはそれを口にすることもあった。 しかしdisるための根拠などをしっかりと持っていたわけではなく、なんとなくで 最新技術=かっこいい、べんり 古い技術=ださい、めんどくさい と考えていた 社会人になってからダサいと思っていたまともなPHPの書き方を知りそれはそれで悪くない、むしろRubyよりすぐれだところもたくさんある素晴らしい道具と知った。 逆にcoolだと思っていたnode.jsやCoffeeScriptに

    そして老害になる - 方向

  • なんとなくRSpec使ってるやつダサい - 方向

    先日、第5回若手Webエンジニア交流会でLTしてきました。 ビール飲んでピザつまみながらLTきいたりLTしたりするのカジュアルでいいですね。 というわけで、スライド公開します。 Testing Frameworkについてで、 「なんとなく、とりあえず、RSpec」みたいなのはダサいよねというお話 スライド http://yayugu.github.io/rktn_presen/wakate_web_engineers_koryukai_5th.html スライドの原稿 テストとかの話 矢口裕也 (@yayugu) 「みんなー テスト書いてる?」 みたいなの飽きたよね 今日は TDDとBDDとAgileとかの開発スタイル と テスト哲学の話を しません Testing Framework の話をします Testing Framework 大きく分けて2つ xUnit xSpec xUnit

    なんとなくRSpec使ってるやつダサい - 方向
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.