React Component 視点でのアトミックデザインの解釈といくつかの疑問 - mizchi's blog
フロントエンドの中でも、JS書くプログラマと、CSSを書くマークアップと、デザインカンプを作るデザイナで、コンポーネントという概念がズレる。だいたいこれらが一人だったり兼任だったりで1~2レイヤーの開発ステップになるが、完全分業だったり人が多くなると混乱の元になる。 誰かが決定的に間違ってるというつもりはない。正直、どっちかというと本来のデザイナ側の用語定義に倒した方がいい気がしているが、プログラム上の都合もいろいろ混ざってきて、話が簡単ではない。 自分の理解が間違ってる可能性もある。この記事はレビューをもらうために書いている側面もあり、指摘されたら追記していく。 読んだもの。 Atomic DesignとCSS設計 - Atomic Designとは何か | CodeGrid Atomic Designの考え方と利点・欠点 – wkr. Atomic Design の大雑把な理解 基本的
ウェブサイトにキャプチャを導入する方法【reCAPTCHAの使い方】
ウェブサイトにCAPTCHA機能を実装してスパムロボットを防ぐ方法。GoogleのreCaptureの使い方。
Googleの「reCAPTCHA」を5分で実装する | WEB担当者の備忘録
以上で 1 GoogleへWEBサイトの登録&APIキー取得 は完了です。 Webサイトへの実装 次は1で取得したAPIキーをWEBサイトへ実装していきます。 利用するのはサイトキーとなっているものです。 https://www.google.com/recaptcha/api.js を読込み、「ロボットではありません」のチェックボックスを表示したい場所に次のコードを記載します。 <div class="g-recaptcha" data-callback="clearcall" data-sitekey="ここにサイトキーをいれる"></div> 上記のコードは</form>タグよりも前に入れておく必要があります。 後は「ロボットではありません」のチェックボックス にチェックを入れていない場合は、送信ボタンが押せないように 属性で「disable」を入れておきます。チェックボックスにチェ
【小ネタ】カスタム認証を使うAPI GatewayをCloudFrontの後ろに置いたらAPIを叩けなくなった | DevelopersIO
はじめに こんにちは、夏目です。 現在私が関わっているサーバーレスの案件で、今までAPI Gatewayがインターネットにむき出しになっていたのを、セキュリティ強化のためにWAFをつけたいという要望がありました。 AWS WAFはELBやCloudFrontにはつけることができるのですが、API Gatewayにつけることができません。 そのため、API Gatewayの前にCloudFrontを置くことになりました。 すると今まで動いていた、API Gatewayのカスタム認証が通らないためAPIを叩くことができなくなりました。 どういった設定にしていたのか CloudFrontのBehaviorsで"Cache Based on Selected Request Headers"を"All"にしていました。 "Learn More"と書かれたリンクの先のドキュメントには以下のように書か
Windows 10 上にUbuntu18.04をインストールしPython3を実行するまで(Windows Subsystem for Linux) | DevelopersIO
こんにちは、AWS事業部 梶原大使(ambasad)です。 先日、Pythonの3系の環境が必要になったのですが なぜか、普段使用しているWSLのUbuntu(16.04)にPython3.6がインストールできず にもんどりうっていたところ WSL(Windows Subsystem for Linux)に新しいUbuntu 18.04 がリリースされたとの情報を教えて頂きインストールを実施しました。 先人たちの知恵をかりつつ、さくさくインストールしていきます。 環境 OS: Windows 10 Pro バージョン:1709 WSL上のUbuntu : Ubuntu 18.04 ※要ブロードバンド(合計で200MB超ダウンロードされます) WSLの有効化 Windowsのバージョンによっては有効になっているかもしれませんが、確認して無効になっている場合は有効にします。必要に応じて再起動を
Amazon ECS入門 〜公式のDockerイメージを使って10分で構築してみる〜 | DevelopersIO
はじめに Amazon ECS(Amazon Elastic Container Service)を案件で使うことになったので勉強中です。触り始めた時に入門系の記事が少ないなと思ったので、できるだけ簡単に構築できる手順をまとめました。Dockerは触ったことあるけど、ECSは触ったことがない方が対象です。 構築してみる タスク定義の登録 まずはManagement ConsoleでECSの画面を開いて、左のタスク定義から新しいタスク定義を作成します。複数のコンテナをグループにしたものをタスクとして定義します。タスク単位でCPUやメモリの割り当てを行います。 タスク定義名を入力したら、コンテナを設定します。 赤枠の部分を入力します。イメージは公式のhttpdイメージを使っています。これは docker run するとフォアグラウンドでhttpdを実行するDockerイメージです。メモリ制限は
AWS Glue と SQLのみで、サクッとETL(Extract、Transform、Load)するJobを作成する | DevelopersIO
AWS Glue と SQLのみで、サクッとETL(Extract、Transform、Load)するJobを作成する はじめに AWS Glueは、指定した条件に基づいてPySparkのETL(Extract、Transform、Load)の雛形コードが自動生成されますが、それ以上の高度な変換は、PySparkのコードを作成、デバックする必要があります。これには AWS Glue の DynamicFrame や Apache Spark のコード作成、デバックのノウハウが必要になります。今回はAWS Glueを利用するハードルを一気に下げられるように、SQLのみでサクッとETL(Extract、Transform、Load)する実現する方法、Jobを作成する方法をご紹介します。 AWS GlueのETLによるSQL中心アーキテクチャの実現 AWS Glueは、指定した条件に基づいてPy
ProbotでGitHubのBotを作成してGlitchにデプロイしてみる | DevelopersIO
ProbotはGitHub Appsを作成するためのフレームワークです。 主な機能として、「GitHubのWebHookから送信された各イベントに対する処理」、「GitHubのAPI実行」を簡潔に記載することができます。 GitHubを使う上で、チームによってローカルルールがある場合があると思います。これをみんなで守るためには、例えば啓蒙活動やレビューで頑張ることも一つの方法ですが、本質的には「そもそもルールを破れない状況を作る」ことが一番大切であるように思えます。 GitHubではBotを作成することができるので、ある程度GitHubの使い方に関するローカルルールをBotによって強制的に守らせることが可能です。 本記事では、「Issueを閉じる際にはラベルとマイルストーンが設定されていなければいけない」といったルールを守らせるためのBotをProbotで作成し、Glitchにデプロイして
「Sapporo.aws 第2回 AWSごった煮」にてAWS WAF導入で学んだことをお話しました #sapporoaws | DevelopersIO
この度、Sapporo.awsというイベントに「AWS WAF導入で学んだこと」を共有したくお話させて頂きました。 資料 参考資料 私自身がAWS WAFを利用する際に参考にさせて頂いた一部ブログをご紹介させて頂きます。 AWSでWAFを導入する理由と最適な選択 「AWS Black Belt Tech Webinar 2015 ‐ AWS WAF」レポート AWS CLIがAWS WAFとALBの関連付けをサポートしていたので試してみた AWS CLIで構築するAWS WAF環境 LambdaでAWS WAFのsampleログを取得してS3に保存する 最後に 今回、AWS WAFについて私が感じたことをお話させて頂きました。 AWS WAFは使用できるようになることで皆様の心に少しでも余裕が出来ると思いますので、 ぜひ一度でもお手に取ってもらいまして使い勝手を見て頂くと良いと思います。
[Kubernetes]Kubeadm-dindを使ってローカルにマルチノード環境を用意する | DevelopersIO
コンニチハ、千葉です。 Minikubeを利用すると、シングルノードのkubernetes環境をローカルに簡単に構築することができます。 Minikubeを使ってローカル環境にKubernetes環境を用意する ですが、マルチノードでの検証をしたかったので、いいのがないか探していました。で、公式ドキュメントをみていると、ローカルにマルチノードkubernetesを構築するKubeadm-dindが紹介されてました。ということで、さっそく環境を作ってみました。 事前準備 まず、Kubeadm-dindという名前なんですが、dindつまり、docker in dockerでkubernetesを起動するようです。なので、ローカルにdockerをインストールする必要があります。また、kubeadmというkubernetesクラスタを構築するツールがあるのですが、こちらも利用しているとのこと。 以
![[Kubernetes]Kubeadm-dindを使ってローカルにマルチノード環境を用意する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8228075abfb59bc55d7e6c815745303598738ef3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F06%2Feye-catch-kubernetes-400x4001.png)
CloudTrail イベントの CloudWatch アラームの作成: 例 - AWS CloudTrail
コンソールまたは を使用して証跡を作成しますCLI。 ロググループを作成します。ロググループは、証跡の作成の一部として実行できます。証跡の作成方法の詳細については、「 CloudTrail コンソールを使用した証跡の作成」を参照してください。 指定したロググループにCloudWatch ログログストリームを作成し、そのログストリームに CloudTrail イベントを配信するアクセス許可を付与する IAMロールを指定または作成 CloudTrail します。これは、デフォルト CloudTrail_CloudWatchLogs_Role によって行われます。 詳細については、「 CloudWatch ログへのイベントの送信」を参照してください。このセクションの例は、Amazon CloudWatch Logs コンソールで実行されます。メトリクスフィルターとアラームの作成方法の詳細について
AWS を安全に使うために(IAM のベストプラクティス) | DevelopersIO
セキュリティインシデントを止めるには IAM から。IAM の正しい使い方を一度覚えればセキュリティリスクは低減できます。AWS のドキュメント「IAM のベストプラクティス」をできるだけ具体的に解説してみましたのでご一読ください。 はじめに AWS を利用するにあたり、セキュリティをいかに確保するかが最優先事項となります。 今回は AWS を利用する際に一番最初に設定するであろう IAM で必要な設定について、AWS が推奨しているベストプラクティスに添って可能な限り分かり易く説明していきます。 IAM とは AWS の操作をより安全に行うため、AWS リソースへのアクセスを制御するためのサービスです。 IAM により、複数のユーザーに AWS リソースへの安全なアクセスを簡単に提供できます。 とある会社の場合 例として以下のような会社を定義します。 社長 x 1人 部長 x 2人(営業
IAM チュートリアル: ユーザーに自分の認証情報および MFA 設定を許可する - AWS Identity and Access Management
ユーザーが [セキュリティ認証情報] ページで自分の多要素認証 (MFA) デバイスと認証情報を管理することを許可できます。AWS Management Console を使用して、認証情報 (アクセスキー、パスワード、デジタル署名用証明書、SSH パブリックキー) を設定したり、不要な認証情報を削除または非アクティブ化したり、ユーザーの MFA デバイスを有効にしたりできます。これは少数のユーザーにとっては便利ですが、ユーザーの数が増えるとすぐに、このタスクは時間がかかるようになる可能性があります。このチュートリアルでは、このようなベストプラクティスを管理者に負担を与えずに実現する方法を説明します。 このチュートリアルでは、AWS サービスへのアクセスをユーザーに許可する方法を示します。ただし、ユーザーが MFA を使用してサインインした場合に限ります。MFA デバイスでサインインしてい
AWSユーザー必須機能。MFAのデバイス特徴比較と紛失時の対応方法のまとめ - Qiita
AWS上でサービスを提供するユーザーであれば、多要素認証として、Multi-Factor Authentication(MFA)機能は必須と言えます。 ここではMFAデバイスの特徴とそれらの紛失時の対応方法をまとめてみました。MFAの設定方法については以下のURLを参考にお願いします。 http://qiita.com/hayashier/items/ff0f2a62acd28ea1d0f4 MFAデバイス 比較 MFAデバイスには現在、大きく以下の3種類があります。 ハードウェアMFAデバイス 仮想MFAデバイス SMS MFAデバイス(preview) ハードウェアMFAデバイス Gemalto社が販売している以下のものがある。 キーホルダータイプ 多くの金融サービスなどで使用するデバイスと同じタイプの形状。 ディスプレイカード 現在は購入できない。 特徴はキーホルダータイプと同じだが
【AMP】Googleが推進するAMPとは?概要と対応方法まとめ
HOMESEOAMP【AMP】Googleが推進するAMPとは?概要と対応方法まとめ 【AMP】Googleが推進するAMPとは?概要と対応方法まとめ 突然ですが、最近スマホで検索をした時にたまにカミナリ⚡マークが付いたページが表示されるのをご存知でしょうか? 赤い枠で囲っているリンクにはカミナリのマークがついています。このようなリンクはAMP HTMLで構築されたWebページに遷移します。 リンクをタップして見てみると、非常にシンプルな見た目のコンテンツが表示されます。 これらは「AMP(Accelerated Mobile Pages)」という、Googleが推進しているモバイルページを高速に表示させるための手法によって作成されているコンテンツです。 「最近よく聞くけど、AMPってなんなの?」と疑問をお持ちの方も多いのではないかと思います。 SEO界隈で何かと話題のAMPについて、概要
「SQLアンチパターン」を避けるためのチェックリスト(サマリー版) - log4ketancho
これまで「SQLアンチパターン」本のまとめを書いてきました。 「SQLアンチパターン」を避けるためのチェックリスト①(DB論理設計編) - log4ketancho 「SQLアンチパターン」を避けるためのチェックリスト②(DB物理設計編) - log4ketancho 「SQLアンチパターン」を避けるためのチェックリスト③(SQLクエリ設計編) - log4ketancho 「SQLアンチパターン」を避けるためのチェックリスト④(アプリケーション設計編) - log4ketancho この記事は、自分用のチェックリストとして、これまでの記事をサマライズしたものになります。本にこのチェックリストが書かれているわけではなく、個人的に解釈したものになりますが、もしよろしければ DB 設計の一助にしていただければ幸いです。 SQLアンチパターン 作者: Bill Karwin,和田卓人,和田省二,
【blog】CSS3のcalc()関数なら割り切れない数値でも本当にピッタリになるの⁉️
10月更新・前月(9月)の人気記事トップ10 10/01/2023 ( 01 – ) 【iPhone / iPad】iPhoneでSuicaをクレジットカード無しで使う方法 ( 09 ↑) 【Mac】macOSをHigh SierraからMontereyにアップグレード ( 03 – ) 【iPhone / iPad】iPhoneのツイッターアプリでユーザー名をコピーする方法 ( 02 ↓) 【Mac】MacにGoogle Driveをインストール ( 04 ↓) 【Labs】position:absoluteとwidth:100%を指定すると横幅の設定がうまくいかない場合の対処方法について ( 05 ↓) 【jQuery】入門2. jQueryをHTMLに組み込む ( 06 ↓) 【Labs】jQueryでモーダルウィンドウに画像を拡大表示 ( 08 – ) 【2022年7月】Mac画面
PHPの危い関数リスト
(Last Updated On: 2019年2月2日)一応、PHPの危い関数リスト、は存在します。例えば、以下のような物があります。 StackOverflow DangerousPHPFunction 後者は主にホスティング環境(?)でリスクがある関数の一覧を作るプログラムのようです。 ファイルを操作する関数、コマンドやスクリプトを実行する関数などのリスクは自明だと思います。少し趣向を変え、間違えて使うと危い関数の一覧を独断と偏見で作ってみました。 【重要】こういった「危険な物」を定義するのはブラックリストです。ブラックリストは仕組的に危険です。ブラックリストに頼るのは脆弱性を作るような物です。ブラックリスト”だけ”で安心しないでください。最後にどうすれば良いのか?を書きます。 hash_hkdf() hash_hkdf()は秘密鍵から実際に利用する鍵を導出する関数です。鍵を作る関数な
Dockerfileを書くときに気をつけていること10選 - Qiita
この文章では、私が個人開発で使用しているDockerサーバの管理や、業務でプロジェクトメンバーに開発環境を配布する際に、Dockerfileを書く上で気をつけていることを整理します。 1. Dockerファイルのフォルダには不要なファイルを置かない docker buildは開始時にコンテクスト(現在のフォルダの状態)をDockerデーモンに転送します。具体的には、Dockerfileのあるディレクトリの内容をtarで圧縮し送ります。そのため、Dockerfileのディレクトリに不要なファイルがあるとビルドに余計な時間がかかりよくありません。 とはいえ、プロジェクトフォルダでビルドした成果物をイメージ化するためにDockerfileを含める運用はよくあると思いますので、その場合は.dockerignoreファイルを記述して余計なファイルが転送対象にならないようにします。 .dockerig
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - PruneMazui/resume-maker: Generate a JIS standard resume (for Japanese) from the json config file.
