大塚製薬が販売していた JAVA というお茶がありました。 今でも売っているかな? 「まだ甘い飲み物で食事をしているんですか?」 発売が、1983年 今から35年前の話です。 ネットで検索したら「シン ...

CSRF対策について CSRFとは? CSRFによる被害 通常のCSRF対策 SPAサイトのCSRF対策 方法1 リファラで判断 方法2 ログイン時に発行したトークンを照合 方法3 CORSと組み合わせてOriginをチェック CSRF対策について CSRFとは? このページに来られた方ならもう理解している方も多いとは思いますが、CSRFについて簡単に説明します。 CSRFはリクエスト強要(CSRF:Cross-site Request Forgery)という意味で、クロスサイト(Cross-site)の名の通り、正規のサイトとは別のサイトからリクエストを送らせる偽造工作です。 Webでサーバサイドの開発をしている方ならご存知だとは思いますが、例えばフォームのPOST処理は必要な項目やURLさえわかっていればどこからでもリクエストすることは可能ですよね。(リクエスト先が受け付けてくれるかは
先日、「最近、GitLabの人気が高まっているらしい・再評価されているらしい」と同僚(先輩)から聞いた。あくまでもその人の観測範囲で、ではあるが、GitHub から GitLab に乗り換えたって人も何人かいるらしい。 GitLab の GitHub に対する優位性のひとつとして、CI ツールとコンテナレジストリがバンドルされていることがある、んだそう。なるほどたしかに、CI とかコンテナレジストリってそのリポジトリとの関係は密でもいい・密にしておきたい、ってかんじがするもんなぁ。 GitLab、僕のなかでは「セキュリティなどの理由により、github.com を使うことができないケース」「コストなどの理由で GitHub Enterprise を使うことができないケース」で、"自分たちの環境" に "自分たちで" セットアップして使うもの......という印象だったんだけど、そうか、普通
いろいろどっかにGitlabCIについての知見をまとめてたはずなんだけど、なくしてしまったので書くのに時間がかかってしまった。 とりあえずどんな感じなのか雑に眺めたい方もいることなので、雑にまとめた。 Gitlab CI 3行まとめ Gitlab CIはGitLabで使える。CircleCIみたいなもん。最初にちょっとセットアップすれば、Jenkinsより簡単・便利。カバレッジとか成功時にデプロイとか出来る。 GitLab RunnerというCIで使うコンテナを動かすサーバーの構築が必要になるが、必要な作業は大体これだけ。あとはアプリケーション側で設定する。 GitLab使ってたら使っていいと思う(特にアンチJenkins) GitLab CIについて Ruby + Go, Dockerを使っている 8.2位からGitLabの機能に統合された。 .gitlab-ci.ymlにcircle.
研究開発部の @ayemos です。ダイエット中です。 画像検索とは 検索という言葉からは、いくつかの単語を入力してそれを含む文章を検索するという体験を自然と連想できるかと思います。このような検索の体験の第一歩は、ユーザーが欲しい情報に対して単語の列としてクエリを構築するということから始まります。例えば、「支払うべき住民税の額」という情報を得たい時には「目黒区 住民税」というクエリを自ら考えて入力するといったようにです。 単語列を利用した文章検索を行う際、検索クエリが来るたびに検索対象となる文章を上から下まで全探索するのでは時間がかかってしまいます。そのためしばしば全探索の代わりに転置インデックスを用いて高速化された探索手法を用います。転置インデックスは端的に単語からそれを含む文章(とその位置)をマップする情報であり、これを用いることで、単語の列をクエリとして、それらのすべてあるいは一部を
初めまして、ホットファクトリーでフロントエンドを担当しています森本です。 これまでスプレッドシートを使って社内チームの工数管理を行なっていたのですが、 「もう少し細かい工数管理がしたい。」 「集計がしずらい」 「残業管理もできれば」みたいな要望が上がってきたのと、最近自分の中でVueが熱かったのと、あくまでコストをかけないという事でgoogleスプレッドシートとGASを使って、サーバレスの環境で今回の実装をしてみました。 ざっくりこんな仕様です。 ・スプレッドシートでクライアント、プロジェクト、案件を管理 ・ユーザーが投稿するフォームにはスプレッドシートのクライアント、プロジェクト、案件が選んだ内容でプルダウンが切り替わる。 ・ユーザーは1日ごとに行なった「クライアント」「プロジェクト案件」「かかった時間」をフォームから入力 ・フォームがSUBMITされた内容を計算用シートにぶち込む。やっ
おはようございます。こんにちは。こんばんは。 高校野球が大好きなリードエンジニアの @itosho です。甲子園が終わってしまったので、夏も終わりです。 実は先日ひっそりとGoで書いたCLIツールをOSSとして公開したので、今回はその宣伝をさせていただきます。リポジトリはこちら! github.com 何が出来るのか? 一言で言うと「tagの作成とリリースノートの作成」が出来ます。はい、それだけです。 tagの作成 tagの作成と言ってしまえばそれだけなのですが、弊社のサーバーサイドのリポジトリはGitHubのmasterブランチにマージされたタイミングでステージング環境にデプロイされる運用になっています。 また、tagがpushされたタイミングで本番環境にデプロイされるようになっており、tag pushがデプロイ戦略において重要な役割を担っています。 もちろん、tagを追加してpushす
連載「Visual Studio Codeで始めるPythonプログラミング」 前回は、データベースに保存されたデータをWeb APIを介してクライアントに返送する方法を幾つか示した。今回は、Flaskアプリの構成方法について見ていこう(タイトルとは裏腹にVisual Studio Codeの話題はほとんど出てこない)。 Flaskアプリの構成方法 Webアプリに限らず、アプリには構成(configuration)が必要になる。開発環境でデバッグ実行をしているのか、プロダクション環境で実行をしているのかなど、その実行環境によって、アプリの振る舞いを変更する必要があるからだ。 Flaskアプリでは、幾つかの方法でその構成を行える。一番簡単なのは、本連載で既に見てきたものだ。以下に例を示す(「VS CodeとFlask-SQLAlchemyでデータベース操作 」の「最小限のアプリ」より)。 f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く