スクエニのソシャゲの歴史
ゲーム名開始終了戦国IXA2010/8/2-Chocobo's Crystal Tower2010/11/22012/3/28ドラゴンクエスト モンスターズ WANTED!2010/11/242017/4/26地球オークション2010/12/152011/2/28MY 雑貨 LIFE2010/12/222011/7/19ナイツ オブ クリスタル2011/9/12012/11/29モンスタードラゴン2011/12/122015/3/31ファイナルファンタジー ブリゲイド ブレイク ザ シール2012/1/132020/3/31拡散性ミリオンアーサー2012/4/92015/3/30戦国IXA 千万の覇者2012/4/232021/8/26ロード オブ ヴァーミリオン 煉2012/4/252013/7/30ガーディアン・クルス2012/6/212017/1/11創世のニルヴァーナ2012/9/
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法:HTML5時代の「新しいセキュリティ・エチケット」(3)(1/2 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestによるXSSを解説します。 XHR Level 2によるリモートからのコード挿入によるXSS 従来、XMLHttpRequest(以下、XHR)は、表示しているドキュメントと同じオリジン(オリジンについては第1回を参照)としか通信できませんでしたが、現在の主要なブラウザーではXHR Level 2と呼ばれる実装により、オリジンを超えて通信することが可能になっています。 これは、Jav
ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」(SOP)という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。 さて、この「オリジン」とは何なのかという話ですが、これは「RFC 6454 - The Web Origin Concept」で定められており、端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということです。 例えば、http://example.jp/fooとhttp://example.jp:
【高精度】クラウド郵便番号住所検索APIサービス「ケンオール」のリリース郵便番号による住所自動補完などの機能の開発を大幅に簡素化できる、常に最新で高精度の郵便番号データベースをクラウドAPI経由で提供するサービスを、2021年2月8日から提供開始 株式会社オープンコレクター(代表:小泉守義、以下オープンコレクター)は、デジタル・トランスフォーメーション(DX)時代のシステム開発を加速する、クラウド郵便番号住所検索APIサービス「ケンオール」をリリースいたします。本サービスを活用することにより、常に最新で高精度の郵便番号データベースにアクセスすることが可能となり、郵便番号による住所自動補完などの機能の開発を大幅に簡素化することができます。 図1 ケンオール ロゴ ケンオールは、郵便番号住所検索の開発・保守に悩みを抱えていたすべてのお客様に以下の機能を提供いたします。 (1) 常に最新の状態に
椎野カロリーナさんは何一つ可哀想ではない
倉田真由美氏「ミス日本」の定義に疑問 ウクライナ国籍変更モデル優勝に「日本的美しさと違う」 - 芸能 : 日刊スポーツ https://b.hatena.ne.jp/entry/s/www.nikkansports.com/entertainment/news/202401240000719.html differential ミス日本のご本人のページ見てきた。 『5歳の頃から日本で育ったため中身は日本人そのものです。 そのギャップから自身のアイデンティティに悩みました』 とコメントしてる人にこの言い草は人種差別な上に人でなしだ… 2024/01/25 この混乱しきったコメントが☆1位。 はてな―って善人を目指す意思だけはあるけど頭が悪いんだよね。論点が切り分けられない。 なんの問題についてもきちんと自分の脳を使って考えるということを怠り 「何と書いたら善人席に座れるか」みたいなパターン処
Fastly の新しい next-compute-js ライブラリを使用することで、Compute@Edge プラットフォーム上で Next.js アプリケーションをホストできるようになりました。これにより、Next.js 開発者のエクスペリエンスが向上し、圧倒的なスピードを誇る Fastly のグローバルエッジネットワークのメリットが得られます。オリジンサーバーも必要ありません。 Next.js は広く普及している JavaScript ベースのサーバーフレームワークで、開発者に優れたエクスペリエンスを提供します。具体的には、フロントエンドのコードを React で作成できるほか、ごくわずかな設定で本番環境に必要な優れた機能 (ハイブリッドの静的レンダリングとサーバーレンダリング、スマートバンドル、ルートプリフェッチなど) を直感的にセットアップできる便利さを備えています。 Next.j
君はスーパーダッシュ文庫を知っているか?
「君はスーパーダッシュ文庫を知っているか?」(2014年1月19日の記事) スーパーダッシュ文庫とは、2000年7月に創刊された文庫系ライトノベルのレーベルである。略称「SD」。版元は集英社。言わずと知れた「ジャンプ」の会社であり、ライトノベルの分野では40年近い歴史を誇る少女向けレーベル「コバルト文庫」で有名なところです。SDは同じ集英社で1991年から2001年までの10年間に渡って存在していた「スーパーファンタジー文庫」の後継に当たるレーベルながら、少女向けと少年向けの中間に位置して「どっちつかず」の印象が強かったスーパーファンタジーに対し、ハッキリと少年向けの色合いを濃く打ち出している。集英社は他に自社漫画のノベライズを中心にした新書系ライトノベルのレーベル「JUMP j-BOOKS」を持っていますが、不思議なことにSDと連動することはほとんどない。j-BOOKSで出した本を数年後
背景までよく見るとコンビニ弁当の美味い不味いの理由がわかる 2013年10月24日16:00 カテゴリお店・外食短レス http://anago.2ch.net/test/read.cgi/bizplus/1382175299/ 「【食物】「自信はあったが、これほど売れるとは…」 食パンの概念を変えた!業界を驚かせた「セブンゴールド 金の食パン」[10/19]」より 162: 名刺は切らしておりまして 2013/10/19(土) 20:27:09.66 ID:D2eAgTMQ 7-11の惣菜はうまいが高いけど 不味いよりはいい。 ただお弁当とかおにぎりの米がまずい。 胃にもたれる。 勘弁してくれ。 164: 名刺は切らしておりまして 2013/10/19(土) 20:31:51.47 ID:treZ3Vdh >>162 それはコンビニ用の油でコーティングしてあるからだ お釜にポンとか使うな
2013-09-10 コンビニと持ち帰り弁当が合体しない理由を憶測で書いた 俺はきっと、ウォシュレットから迸った水流がアナルを直撃する瞬間の「あひゃあ」という声が出そうな感覚に慣れることなく生涯を終えるのではないか、ウォシュレット・ネイティブの人たちにとってはあのアナルに対するソフト錐揉みアタックが所与の事実なのか、というような内容をファミレスで1000文字くらいにわたって書いたあげく寝落ちしてテキストどっか消えた。と思ったら「コンビニとオリジン弁当いつ合体するの?」というブコメを見かけたので、それについて書くことにした。消えてしまったテキストは半分寝ながら書いていたのでよく覚えていないのだが「ぼくの肛門はがんじょうです」「肛門マッチョと呼んでください」「アナルポッキーゲームというのを考えました」などは覚えていて、最低なものだったことだけは確かです。 さて、コンビニとオリジン弁当、つまり弁
【追記】アイカツ!に引導を渡された
続き https://anond.hatelabo.jp/20200813130432 ※本エントリは本来のターゲットではないあくまで楽しめる場所を間借りさせて頂いているキモオタがそれら全てを棚に上げたお気持ち表明です。 俺は物語が佳境に入ったり新作発表があるのが怖かった。自分の好きな作品が過去になるかもしれないからだ。 けどいちごが思い出を未来のなかに繋いだように、その気持ちは持っていけることを教えてくれた。自分がそれを忘れなければ、消えることはない。 でも、でもこれはあんまりなんじゃないでしょうか。屋号を人質にしないでくださいよ。 元々アイカツ!ってタカトミのプリティーリズムが流行ってるみたいだから対抗しましょう!で生まれた作品だし、ガールズ戦士シリーズに対抗して実写やりますってのは当然の流れなのは分かる。グッスマがドラゴンナイトのfigma出すからアーツで龍騎出すね^^とかやってたし
難しい話じゃないです。 皆さん、ご自分でChrome Developer Toolで簡単に確認できますから、やってみて下さい。 このブログでも、過去に統計分析をした結果は掲載したんですが、「盲信」はそうそう簡単には消えないようでして… takehora.hatenadiary.jp takehora.hatenadiary.jp 以下の図は、Chrome 63.0.3239.108での結果です。 CDNにFastlyでもAWS CloudFrontでも、どのCDNを使って実験して頂いても結構です。 CDNを使わずに、Webサーバ単体でも結構です。 同様の結果になります。 どちらもHTTPS通信です。 どちらも同じオリジン、同じファイル構成です。 HTTP/1.1は、Keep-Alive設定が入っています。 HTTP/1.1での配信 … Load Event 70ms HTTP/2での配信
実は「SF」だった(?)初代『ファイナルファンタジー』。独自路線で日本RPGの歴史を切り拓いた伝説の作品を振り返る。当時与えた衝撃に、ピクセルリマスターで思いを馳せてみた
なんとも恐れ多いことに、初代『ファイナルファンタジー』(以下、FF1)のレビューをすることになってしまった。この2024年の現代に、である。 『ファイナルファンタジー』(以下、FF)といえば、『ドラゴンクエスト』と並ぶ日本RPGを代表する偉大な作品シリーズである。しかもその一作目といえば、言ってみれば原典だ。繰り返しになるが、なんとも恐れ多いお仕事である。 今回取り上げるのはピクセルリマスター版であるため、本当にオリジナルな『FF1』というわけではない。とはいえ、37年前に生まれた作品を今のゲームの質を基準に評価するのもおかしな話だ。 というわけで、今回は『FF1』のストーリーやシステム、音楽を眺めつつ、「FF史」における『FF1』がどのような歴史的重要性を持っているのかについて、改めて発見していくという記事にしてみようと思う。 また、そのなかで今回のピクセルリマスター版がどのような仕上が
Cloudflare Workers それは Frontend / Node.js が CDN Edge Side まで拡張されるもの
最近は Cloudflare Workers が熱くて、週末はずっとその調査しています。この記事はそのまとめです。 注意点として、手元でいろいろなパターンで動かして試してはいますが、プロダクション環境で運用したわけではないです。それを踏まえた上でお読みください。 特に断りが無い限り、引用文は DeepL で翻訳したものです。 Cloudflare Workers とはなにか Cloudflare Workers | サーバーレスコンピューティング | Cloudflare 一言でいうなら 「ServiceWorker の API が CDN Edge 上で動く JavaScript 処理系」 です。 Technology Radar では、まだ ASSESS(調査) フェーズという扱いです。 Cloudflare Workers | Technology Radar | ThoughtWo
target="_blank" で開くリンクには rel="noopener" をつける - Qiita
The performance benefits of rel=noopener - JakeArchibald.com より target="_blank" でリンクを開く場合は、rel="noopener"をつけておくのが良い。 管理画面などでは rel="noopener noreferrer"というかたちでnoreferrerをつけるとさらに良いかもしれない(参考:http://qiita.com/wakaba@github/items/707d72f97f2862cd8000 ) target="_blank" で開いたWindowは、 window.opener を使って親のWindowを操作することができる。つまりtarget="_blank"で開いたサイトで任意の操作ができてしまうことになるけど、Same origin の仕組みが働く。ので、Same originではない場
はじめに 先日、海外向けに運用していた個人ブログがDDoS攻撃を受けてしまいました。 こういったサイバー攻撃は、企業に対して行われるものという先入観がありました。 しかし、調べてみると、最近では個人ブログも標的になってきていると報告があがっていました。 CloudFrontとS3で作成する静的サイトが人気になっており、特にCloudFrontの危険性について紹介したいと思います。 DDoS攻撃って? ざっくり説明すると、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。 インフラストラクチャーレイヤー攻撃(レイヤー3、4)とアプリケーションレイヤー攻撃(レイヤー6、7)の2つに分類されます。 ご指摘を頂きましたので、訂正いたします。 厳密には、EDoS攻撃でした。 AWS Shield Standard AWSを利用した場合、defaultでAWS Shiel
https://developers.google.com/web/tools/setup/workspace/setup-devtools
Chrome でビルドする Chrome の仕組み、オリジン トライアルに参加して、あらゆる場所で Chrome を使って構築しましょう。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
AKB48「恋愛禁止」ルールのタテマエと実態─女性アイドル文化の制度疲労を引き起こす古いジェンダー観(松谷創一郎) - エキスパート - Yahoo!ニュース
実際はペナルティのある「恋愛禁止」 昨日、AKB48の中心メンバー・岡田奈々がグループからの卒業を発表した。その原因は、先週のいわゆる“熱愛報道”にあると思われる。岡田本人も「幻滅させてしまいごめんなさい」と謝罪した。 AKB48には、かねてから「恋愛禁止」のルールがあると見なされていた。この“熱愛報道”直後には、AKB総監督の向井地美音が「恋愛禁止」ルールについて「改めて考え直す時代が来た」と発言して波紋を呼んでいたばかりだった。 だがその後、向井地がAKB48を運営するDH社に確認したところ、運営側は「恋愛禁止のルールはない」と表明。向井地も一気にトーンダウンした。そして岡田が卒業を発表した、という経緯だ。 つまり、AKB48に「恋愛禁止」のルールはないが、“熱愛報道”されたメンバーは辞めるという結果となった。状況的には、タテマエとして「恋愛禁止」ではないが、実際は「恋愛禁止」の掟を破
ハイパフォーマンス ブラウザネットワーキング
現代のアプリケーションエンジニアは、UIやデータ処理、開発言語、プラットフォームの仕様や癖だけでなく、サーバやネットワークについても、上から下まで、表から裏まで広く知ることを求められます。本書は「ブラウザ」に関連し、インターネットで使用されるさまざまなネットワーク技術をまとめたものです。HTTP/2.0やWebRTCなどの最新技術、WebSocketやXMLHttpRequestなどのブラウザAPI、そしてそれらの土台となるTCPやUDPやトランスポート層についてまでを幅広くカバーします。本書はカバーする技術範囲の広さを「パフォーマンス」という軸に沿って説明します。また改善前後の性能・速さを可能な限り具体化し、それぞれの場面においてのパフォーマンス改善幅を示します。ネットワークのデータリンク層からアプリケーション層、そして過去から近い将来までをまとめた本書は、インターネットにかかわるすべて
AWS Elemental MediaLive を使用したライブ動画配信アプリの基盤開発 - クックパッド開発者ブログ
技術部開発基盤グループの @ganmacs です。 クッキング LIVE アプリ cookpadTV のライブ動画配信基盤(以下配信基盤)を AWS Elemental MediaLive を使用して開発した話を紹介します。 cookpadTV 上のライブ動画配信基盤の役割と機能 cookpadTV では配信基盤を使ってライブ動画機能を実現しています。 cookpadTV とは料理家や料理上手な有名人による料理番組のライブ配信を視聴できるアプリです。 Cookpad Tech Kitchen #15 や、すでにクックパッド開発者ブログに書かれた記事 1, 2 を見るとどのようなアプリかをイメージがしやすいと思うのであわせてご覧ください。 配信基盤は cookpadTV 用というよりも様々なサービスで使える共通基盤になっています。 cookpadTV と配信基盤との関係は以下の図のようになっ
【2024年】ITエンジニア本大賞まとめ
アジャイルプラクティスガイドブック チームで成果を出すための開発技術の実践知 チーム・組織にプラクティスを導入し、根付かせるために! 116の手法を一冊にまとめた“実践”の手引き チームでのアジャイル開発には、開発技術やツールなどの「技術プラクティス」の活用が重要です。 プラクティスはそれぞれの目的や役割を意識することで効果を発揮します。しかし、目まぐるしく状況が変化する開発では、当初の目的を忘れて、プラクティスに取り組むこと自体が目的化してしまうチームも少なくありません。 本書は、チーム・組織でアジャイル開発に取り組んできた著者が、プラクティスの効果的な選択・活用のしかたについて、自らの実践経験に基づいてまとめたガイドブックです。 架空の開発現場を舞台にしたマンガとともに、チーム開発の様々なシーンで役立てられるプラクティスを、幅広くかつわかりやすく解説しています。開発現場に備えておけば、
Rails 7.0ではフロントエンドサポートが刷新されます。新たなライブラリが多数導入され、選択肢が増えるため、「Rails公式のものを選べばOK」という戦略が通用しなくなります。 本稿では、Railsでフロントエンドを書くための選択肢について、その歴史と実装を踏まえて比較検討します。 結論から言うと(まだアルファ版なので今後も状況が変わる可能性はありますが、) 新規アプリケーションではSprocketsの役割は無くなりそうです。新しいライブラリとして Propshaft, importmap-rails, jsbundling-rails, cssbundling-rails が登場し、主要な選択肢として以下が提供されます。 (各ライブラリの詳細については後述します) Propshaft + importmap-railsデフォルトの選択肢。Node.jsが不要。トランスパイルを含め、複
攻撃から学ぶCSRF対策 - Qiita
はじめに WEBエンジニアとして成長するために、セキュリティ対策は避けては通れない道ですよね。 僕も含め 「なんとなく知ってる」 という方は多いのではないでしょうか。 大切なWEBサイトを守るためにも、WEBエンジニアとしての基礎を固める為にも、しっかりと学んで一緒にレベルアップしていきましょう。 また、本記事の内容は様々な文献をもとに自身で調べ、試したものをまとめています。 至らぬ点や、間違いがありましたら、コメントにてご指摘をお願いします。 他にも様々な攻撃手法についてまとめているので、興味のある方は読んでみてください。 攻撃から学ぶXSS対策 攻撃から学ぶSQLインジェクション対策 CSRFって何? CSRF(Cross-Site Request Forgery)とは、サービスの利用者に意図しないHTTPリクエストを送信させ、意図しない処理を実行させる攻撃手法です。 これだけでは分か
実はHerokuで充分なのでは問題|こんぴゅ
Herokuはwebアプリをインターネット上にデプロイする場所として広く使われている。web業界の人は誰もが一度は触った事があると思う。 何が便利なのかというと、デプロイ作業が極めて簡単なことだ。コマンド一発でサーバーが用意され、これまたコマンド一発でデプロイが出来る。一般に、webアプリは依存するライブラリが多種多様あり、それらを漏れなくインストールしないとデプロイ出来ないのだが、代表的なwebアプリケーションの作り方に添って作っている限り、後は構成を検知してよしなにやってくれるのだ。noteのリリース時の検証にも大活躍してくれた。 別にHerokuの回し者ではないのだが、一旦これを経験すると、VPSを借りてLinuxのセットアップをしてミドルウェアいれて....といった一般的な構築作業が気の遠くなる工程に思えてくる。 しかし、HerokuはUSとヨーロッパにサーバーがあり、日本からの通
TypeScriptでどこまで「関数型プログラミング」するか ─ 「手続き Haskell」から考察する - 一休.com Developers Blog
この記事は 一休.comのカレンダー | Advent Calendar 2023 - Qiita 10日目の記事です。 昨今は Web アプリケーション開発の世界でも、関数型プログラミングのエッセンスを取り入れるような機会が増えてきました。 とはいえ、一つのアプリケーションを 1 から 10 までがっちり関数型プログラミングで構成するというわけではなく、そのように書くこともあればそうでない従来からの手続き的スタイルで書くところもあるというのが現状で、どこまで関数型プログラミング的な手法を取り入れるかその塩梅もまちまちだと思います。まだ今はその過渡期という印象も受けます。 本稿ではこの辺りを少々考察してみたいと思います。 先日、Qiita Conference 2023 Autumn で以下のテーマで発表を行いました。 この発表では「関数型プログラミング最強!」という話をしたわけではなく、
Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformは、パブリッククラウドのインフラ構築と自動化のツールとして、IaCのデファクトスタンダードとなっています。この記事では、AWS(Amazon Web Services)を活用するハンズオンを通してTerraformの動作を理解し、実務にもとづいて役立つ機能や便利なエコシステム、さらにSRE視点の事例を紹介します。アソビュー株式会社でSREユニットリーダーを務める鈴木剛志さんを中心に6名のメンバーによる共同執筆です。 アイキャッチ画像 アソビューでは、インフラストラクチャーの変更管理にTerrafo
XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記を書いていて思ったけど、いまいちXHRを使ったCSRF(というかクロスオリジン通信)について理解されていないような感じだったので、ちょっと書いておきます。とりあえず日本語のリソース的には、HTTP access control | MDN が詳しくて、それを読めばだいたい事足りるんで、あとはCSRFに関連しそうな話題だけ。 Q. そもそも「クロスオリジン」って何? スキーム、ホスト、ポートの3つの組み合わせが一致している場合を同一オリジン(same-origin)、いずれか一つでもことなる場合をクロスオリジン(cross-origin)と言います。つまり、XHRでドメインを超えて通信している場合は典型的なクロスオリジン通信となります。 Q. え? XMLHttpReuest って他のドメインにリクエストを発行できないんじゃ い
こんにちは、太田です。今回から、Ajaxと呼ばれるような非同期な通信処理を行うJavaScriptについて解説していきます。今回は特にJSONPについて基礎的な部分を解説します。 JSONとは JSONについては第9回でも少し触れていますが、改めて解説します。 JSON(JavaScript Object Notation)はJavaScriptから生まれたデータ記述フォーマットで、真偽値、数値、文字列、null値の組み合わせを持ったハッシュか配列かその両方で構成されます。 JSONはそのシンプルさから多くの言語でネイティブにサポートされており、特にウェブ関連ではポピュラーなデータフォーマットです。 JSONのサンプル(配列) ["aaa", "bbb", "ccc"] JSONのサンプル(ハッシュ) {"aaa":1, "bbb": 2, "ccc": 3} JSONのサンプル(ハッシュ
【映画】ベイマックス・日本語上映版とアメリカ上映版の違い【ネタバレ感想】:ゆきをはのり塩食べたい - ブロマガ
※この記事は 【映画】ベイマックス(英題:BIG HERO 6)【ネタバレ感想】 の続きです。先ずはこちらからご覧下さい! 『ベイマックス(原題:BIG HERO 6)』字幕版を観ました。 相変わらず大変面白かったです。ただ、ひとつだけ気になる点があったので、 ここに残しておこうと思い筆をとりました。お付き合いください。 ※尚、映画本編のエンディングについて語る内容なので、 必ず! 映画視聴後に! ご覧下さい! まずこの「気になる点」を語る前に、日本語吹き替え版のエンディングを思い返してみます。 映画本編の最後、 サンフランソウキョウを駆け巡るヒロ・ベイマックス・ゴーゴー・ワサビ・ハニーレモン・ フレッドの面々をカメラが追いつつ、ヒロのモノローグが流れます。 (セリフは曖昧です) ヒロ「僕たちは思わぬ形でスーパーヒーローになった。」 ヒロ「でも、兄さんの願いどおり、人々を助け続ける。」 ヒ
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになる便利なアップデートです! Lambdaを使ったWebフックが作りやすくなって、かんたんに設定できるのでぜひお試しを! Lambdaに便利なアップデートが来ました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになるアップデートです! AWS Lambda Function URLs: built-in HTTPS endpoints for your Lambda functions これで、ちょっとLambdaをHTTPS経由で実行したいなー。なんて時に、API Gatewayを使わずに
![[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
最適化はCDNがやればいい
題名に「CDN」と書きましたが、いわゆる「エッジ」のことです。オリジンありきなのであえてCDNと呼びました。とはいえ、オリジン自身がエッジにある可能性もあります。 メタフレームワークを作る Sonikというメタフレームワークを作っています。まだDevステージなんでどんなことができるか可能性を探っている最中です。 このフレームワークの特徴はとにかくエッジファーストです。 SSRしたバンドルの大きさを極力小さくする。 Islandsアーキテクチャを採用する。 DenoのFreshを参考にする。 CloudflareのBindingsを扱いやすくする。 Honoの上に乗せる。 とりあえずStreamingはサポートしない。 で、こういうのを作っていると、フレームワークは最小限にして、Core Web Vitalsのスコアを上げるために身を削る最後の部分はCDNに任せてしまった方がいいってことです
最近Xで話題になっている「学園アイドルマスター(以降学マス)」というゲームをご存じでしょうか。ゲームの名前は知らなくとも、“ものすごくきゃしゃな女の子のイラスト”をXのタイムラインで見たことはあるかもしれません。少なくとも自分のタイムラインでは結構な話題作となっているこの作品を今回はご紹介したいと思います。 タイトル画面 ライター:怪しい隣人 出来の良くないソーシャルゲームを勝手に「モバクソゲー」と名付けて収集、記録、紹介しています。モバクソ死亡リストは500件を超えました。年々ソーシャルゲームが複雑になり、ダメさを判定するのに時間がかかるのが最近の悩みです。本業はインフラエンジニア。そのためソーシャルゲームの臨時メンテは祭り半分胃痛半分な気分です。 同作は「アイドルマスター」シリーズの最新作。今までと大きく違うのは「プロダクションのプロデューサーとしてアイドルを育成する」のではなく、アイ
Cookie とは、HTTP でステートフルなやり取りを実現するために、ブラウザとサーバ間で情報を送受信する仕組みである。 HTTP は本来ステートレスなプロトコルである。そのため、同一のユーザーが連続でリクエストを行っても、それぞれ独立したリクエストであり、「同じユーザーからのリクエストである」とサーバが認識することはできない。 これは例えば、ログイン状態の管理で問題となる。ID とパスワードで認証を行っている場合、リクエストの度に ID とパスワードを送信しなければならない。 Cookie を使うことで、このような事態を解決できる。 まず、サーバがブラウザに対して、Cookie としてどのような情報を保存するのか指示する。具体的には、レスポンスヘッダにSet-Cookieフィールドを含め、そこに Cookie として保存させたい情報を設定する。ログイン状態を管理したい場合は、セッション
最近ふと思ったのが、最近日本はガールズバンドやメンバーに女性が混じっているバンドが非常に多いのに、海外それほどでもねえな、ということ。 特に最近の日本には「女性メンバーはいるけどフロントじゃない」バンドがすごく増えている気がするのですが、そういうバンドは最近の欧米には少なく感じます。 Talking Heads、Thompson Twins、The Dream Academy、New Order、Sonic Youth、Pixies、Smashing Pumpkins(初期)、My Bloody Valentine、Suede(デビュー前)、Ash(中期)、The White Stripesと、80-90年代あたりには有名バンドにもそういうスタイルそこそこ見かけたのですが、21世紀に入ると最近は本当にいない気がする。The Zutons、Johnny Foreigner、Grouplove
Manpage of SCREEN
Section: User Commands (1) Updated: Aug 2003 Index JM Home Page roff page 名前 screen - VT100/ANSI 端末エミュレーション機能を持つ画面管理ソフトウェア 書式 screen [ -options ] [ cmd [ args ] ] screen -r [[pid.]tty[.host]] screen -r sessionowner/[[pid.]tty[.host]] 書式 screen は、ひとつの物理的な端末を複数のプロセス (特に対話シェル) で共有化できるようにする、フルスクリーンウィンドウ管理ソフトウェアである。 各仮想端末は DEC VT100 端末の機能に加え、ANSI X3.64 (ISO 6429) や ISO 2022 規格に含まれる制御機能 (例えば行の挿入/削除や複数の文
bkブログ プログラミングやバッドノウハウについてのブログ 2004-2011年に書いていたブログのアーカイブです。 机の上のもののワイヤレス化 - Microsoft Arc Keyboard の導入 iPodは何を変えたのか? 人が問題にぶち当たったときには、どうするか? ソフトウエアの肥大化について、の続き ソフトウェアの肥大化について ある程度の年齢を迎えたプログラマが抱える悩み Unicode の雪だるま 設定ファイルの整理 - Emacs 編 設定ファイルの整理 - zsh 編 パターン、Wiki、XP ~時を超えた創造の原則 マッキントッシュ物語 - 僕らを変えたコンピュータ GNU diff の地味だけど便利な機能 C++ の string と vector の reserve() の挙動 暗号化 - プライバシーを救った反乱者たち Best Software Writin
【この記事はだいたい5分で読めます。】 人並みにマルクスなんか読みまして 「貧困は社会問題だ!政府のせいだ!国家の責任だ!」 と考えておりました若かりし頃の「えらいてんちょう」。 もやい や TENOHASHI (TENOHASHIでは炊き出しの手伝いのみを行っておりますので、誤解を招かぬように削除します。詳細:追記を参照。2017.6.5) でボランティアの経験を積むと、てんちょうに頼めば生活がなんとかなるらしい、と噂を聞きつけた若い生活困窮者が集まるようになりました。今回はそんな彼らのケーススタディー。 先に断っておきますが、生活保護者の大半は真面目につつましい生活を送っていることも存じており、生活保護は全員クズだとか、そういったことを言いたいわけではありません。 貧困は社会問題といっても、大半は本人の責任で、国家は立派にその役割を果たしている 、というのが今回の趣旨です。 【
【アップデート】Amazon CloudFront を経由しないアクセスのブロックが簡単になりました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程のアップデートで CloudFront の IP アドレスが Managed Prefix List でサポートされました。これにより CloudFront を経由しない不正なアクセスを簡単に弾くことが可能になります。CMS など CloudFront を使う機会が多いサービスではぜひご利用ください。また CloudFront で AWS WAF を使ってセキュリティを向上している場合の迂回路を塞ぐことができます。 Amazon CloudFront now supports a managed prefix list CloudFront を経由しないアクセス 今まで AWS で CloudFront を経由したアクセスだけ強制させる場合は、CloudFront ではカスタムヘッダを付与して、その値を ALB や Web サーバで
Oktavilla では、私たちは定期的に新規プロジェクトを立ち上げています。数年にわたって、私たちはこうしたプロジェクトを通してベストプラクティスを見つけ出してきました。そのおかげで、新規メンバーがスムーズにプロジェクトに参加できるようになり、エラーを減らすこともできました。こうしたベストプラクティスを、組織内部、クライアントを問わず大半のプロジェクトに活用しています。結果として、私たちは高品質のWebプロジェクトを実現しています。ここでお伝えするのは、そのプロセスの一部です。 このブログ記事では、技術面に関わるベストプラクティスに焦点を絞りたいと思います。例えばセットアップや、プロジェクトのツールやプロセスを選択する際に考慮すべきことなどについてお伝えします。各プラクティスの文末に、詳細な情報へのリンクをいくつか貼っています。 READMEファイル まずは、プロジェクトで最も重要なファ
こんにちは、バーグハンバーグバーグの柿次郎です。登山漫画『岳』に影響されて以来のコーヒー好きで、1日2杯〜3杯は飲んでいます。おしっこは1日10回は行く頻尿です。良い薬があったら教えてください。 さて、最近コーヒー業界の話題を一挙にさらっているのが“サードウェーブコーヒー”と呼ばれるカルチャーの代表格『ブルーボトルコーヒー』。2月にオープンした清澄白河店では、オープン初日に大蛇のような行列ができていました。 「もう物売るっていうレベルじゃねぇぞ!オイ!」という声が聞かれなかったのは、落ち着いた時間を求めるコーヒーファンだからかもしれません。転売もできないし。 ただ、あまり知られていない事実があるんです。 それは・・・ ●ブルーボトルコーヒーは豆だけなら並ばずに買える! そうなんです。豆だけを購入する場合、イートイン、テイクアウトと違う列で対応してもらえるため、ほとんど並ばずに買えるんです!
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法
Same-Origin Policy とは何なのか。 - 葉っぱ日記
【高精度】クラウド郵便番号住所検索APIサービス「ケンオール」のリリース
Fastly で Next.js アプリケーションを実行
背景までよく見るとコンビニ弁当の美味い不味いの理由がわかる : お料理速報
コンビニと持ち帰り弁当が合体しない理由を憶測で書いた - 24時間残念営業
HTTP/2が速いという幻想 - Webパフォーマンスについて
要注意!?本当に怖いCloudFront - Qiita
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
Rails 7.0でアセットパイプラインはどう変わるか | Wantedly Engineer Blog
XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記
第11回 JSONP入門 | gihyo.jp
お約束を逆手に取った良作「学園アイドルマスター」レビュー 下手な歌が成長していく前代未聞システム
Cookie 概説 - 30歳からのプログラミング
「女がいる」バンドのこと - WASTE OF POPS 80s-90s
bkブログ
韓国のハラル認証「偽造」まったく問題なし、異教徒が知ったかぶりしてるんじゃねえよ
モダンなWebプロジェクトにおけるベストプラクティス | POSTD
【衝撃】これまでの淹れ方は間違っていた!? ブルーボトルコーヒーを自宅で美味しく淹れる方法 - ぐるなび みんなのごはん