JSON Web Token(JWT)の仕様と実装例を紹介 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
システム構成における「フロントエンド/バックエンド」という区分けは、今や当たり前のものとなりました。 かつてはWebページのデザイン、そのコンテンツとデータ表示、認証動作など、すべてがごっちゃになっていましたが、「フロントエンド/バックエンド」で区分けすることでシステム管理やメンテナンスの効率が上がったため、今後もこの区分けはますます推進されていくことが予想されます。 そのなかで、フロントエンド側のHTMLとバックエンド側のシステムとの連携で認証動作の中核を担うのが、今回紹介するJWT(JSON Web Token)です。 そこで本記事では、そもそもJWTとは何か、JWTの実装例について説明します。 そもそもJWTとは? HTMLファイルでは認証・認可ができないのがこれまでの常識でしたが、Ajax以降、バックエンドのAPIとの通信を行うことで動的なページと同様に認証動作が可能になりました。
WordPress でSFTP接続する方法 - by Takumi Hirashima
WordPress でSFTP接続する方法を紹介します。 SFTPの関係で管理画面からプラグインのアップデートが行えない時に便利な方法です。 プラグイン SSH SFTP Updater Support をダウンロード プラグインをサーバーにアップロード プラグインを有効化 wp-config.php にコードを追加 接続情報を更新 プラグイン SSH SFTP Updater Support をダウンロード SFTPの関係で管理画面からプラグインのアップデートが行えない場合、プラグイン SSH SFTP Updater Support を利用することで、管理画面ないから SFTP 接続を行うことができます。 まずは SSH SFTP Updater Support をサイトからダウンロードします。 プラグインをサーバーにアップロード ダウンロードしたプラグインのファイルをFTPクライアン
WordPress 固定ページにベーシック認証を設定する方法 - by Takumi Hirashima
WordPress で特定の固定ページにベーシック(BASIC)認証を設定する方法を紹介します。 例えば、会員向けの特典ページなどで、IDパスワードを知っている特定のユーザーに見せたいページを作る時に便利な方法です。 ここで紹介する方法は、固定ページにベーシック認証を設定することを前提に説明しています。 コードを二箇所に追加 function.php にコードを追加 header.php にコードを追加 コードを二箇所に追加 特定のページにベーシック認証を設定するには、コードを function.php と header.php の二箇所に追加するだけで実装が可能です。 function.php にコードを追加 まずは function.php に次のコードを追加します。 /*【ベーシック認証】特定ページにベーシック認証を設定する */ function basic_auth($auth_
WordPressのテーマカスタマイザーでラジオボタンを使う方法
今の状態で「外観」→「カスタマイズ」を開いて頂くと、「レイアウト」という項目が追加されているのが分かると思います。 「レイアウト」という項目を選んでも、今は中身はない状態です。 それでは、これからその中身を追加していきたいと思います。 サニタイズ関数を設定する 「レイアウト」項目に中身を作っていく下準備として、まずはラジオボタンを使うためのサニタイズ関数を設定します。 サニタイズとは? サニタイズとは入力された値を無害化することで、たとえばテーマカスタマイザーのテキスト入力欄にhtmlやPHPのソースを入力された場合に、それらの文字列をそのままWordPressテーマに反映してしまうと表示が崩れたり、予期せぬ事故が起きてしまいます。 テーマカスタマイザーを使用する人が悪意を持ってそういったソースを入力することはないとは思いますが、それでもミスなどによってウェブサイトに悪影響を及ぼす内容を入
リンクを作る時の target="_blank" の危険性 - 隙あらば寝る
html で リンクを新しいタブ(やウィンドウ)で開かせたい場合、target="_blank" を指定するが、 この使い方には落とし穴があるらしい。 www.jitbit.com リンクを開いた先の javascript から、開いた元のページを操作できてしまうとのこと。 気になったので確認してみた。 悪用のパターン insecure.html が最初に開くページで、ここに target="_blank" なリンクがある。 このリンクを押すと new_window.html を新しいタブで開く。 この new_window.html に javascript が仕込まれており、元ページを操作されるという話。 具体的には window.opener.location="./evil.html" と実行すると、元タブは evil.html に遷移する。 実際試してみたのが ここ。 リンクを開
エンジニアに相談したら遊ばれた……Basic認証ってなんですか? | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
エンジニアのみんなが親切に教えてくれたので、自分でも調べてみることにしました。 インターネット上で利用者を識別して正当性を検証する最も基本的な方式。HTTPが標準で対応しており、広く用いられる。アクセスが制限されたウェブサイトなどにおいて、ユーザー名(利用者の名前)とパスワードによりアクセスの可否を検証する。 ―引用:コトバンク「ベーシック認証」 つまり「便利で簡易的な認証設定ができるよ」ってことみたいです。制作途中のサイトの表示を確認するときに、IDとパスワードを要求された経験、みなさんにもありませんか? どうやってやったらいいですか? ファイルを置く。さすがっすね。ためになるアドバイス、どうもありがとうございます。 ってことで、自分でも調べてみたところ、Basic認証には「.htaccess」と「.htpasswd(いわゆるパスワード)」が必要で、「.htaccess」は下記のように記
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
