Remix on Cloudflare WorkersからWorkers KVを使う | DevelopersIO
キー値は最大512バイト、バリュー値については最大25MBまでサポートしており、任意のTTL(最低は60秒)を設定することも可能です。なお記録されるデータは結果整合性をとっており、データの伝播には最大60秒かかる場合があるためアトミックな処理には向いていません。Durable Objectsとも比較されますが、Durable Objectsは強い整合性をもっており、リアルタイムなデータのやり取りなどアトミックな処理を行うデータストアの用途として活躍します。なおDurable Objectsは有料プランでのみ利用可能となっています。 Workers KVのユースケースは無限に考えることができると思いますが、Remixと組み合わせた場合にはセッションのストレージ、APIやデータベースのキャッシュストレージとしての用途として特に活躍してくれるでしょう。 Workers KV、Durable Ob
はじめに Auth0いいですよね! 認証/認可をほとんどおまかせすることができて、ログインページも作ってくれるし、セッション管理もしてくれる。SPAでも。SDKで簡単にトークンの更新をifreameでよしなにやってくれたりと、かなり神ががっているIDaaSです。 そんなAuth0にOrganizationsという機能が2021年4月にリリースされていました。 最近はReactを触ったり、Kotlinを触ったりと全然別のことばかりしていたので、キャッチアップが遅れてしまったのですが、色々試したりして、辛かったマルチテナントの認証/認可が簡単になる可能性を多大に感じたのでまとめてみました。 ただ、もう少しコレがあれば...!と思う点もあったので、そこも踏まえてご紹介していきます。 ※ Auth0をちょっと知っている人向けに書くので、細かい用語の説明は入れません Auth0 Organizati
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、脆弱性対策におけるアンチウイルスソフトやファイアウォールの有効性について。 脆弱(ぜいじゃく)性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載「脆弱性対策・管理入門」。第4回では、「脆弱性対策は公開サーバだけでよいかどうか」といった脆弱性管理を適用すべき範囲について説明した。一部公開サーバだけではなく内部端末における脅威が存在している以上、内部端末対策は必須だと考えられる。さらに近年、クラウド利用やIoTの活用が企業内で飛躍的に進んでおり、産業用制御システムにおけるセキュリティ侵害も増加している。 連載第5回の本稿では、企業内で標準的に使用されているアンチウイルスソフトやファイアウォールによって、企業内のセキュリティは十分に保てるのかどうかについて考える。 アンチウ
事の発端はApple Siliconが搭載されたM1 MacBook Proを買ったところだったとも言えるし、新しいMacBookが原因でなくとも遅かれ早かれ現像ソフト引越しの時期は来たのかもしれない。 Lightroom4.3はもうダメみたい やっぱサブスク制はだめだと思う 転出先の候補 Capture One を使ってみた感想 インターフェースは至ってシンプル 直感的にサクサク進む編集 キーワード設定と検索はちょっと弱いかも 修復は少し独特かもしれない フィルム粒子の機能は面白いと思った 透かしはエクスポートするときに設定する 想定外だったストレート現像のクオリティ DxO Photolab5を使ってみた感想 写真の検索機能も強力かつ簡単 新規ユーザーに優しいお節介 別売りのFilm Packの完成度が素晴らしい ユニークなプリセット Deep Primeという圧倒的なノイズ除去 ダメ
プログラミングスクール卒業生は現場で使えない!? 10人以上採用したIT企業経営者が思うこと | キャリコネニュース
はじめまして、スーパーソフトウエアというソフトウェア開発会社を経営している船木と申します。近年、「未経験から○ヶ月でエンジニアになれる」などと謳ったプログラミングスクールが多数出てきているのはみなさんもご存知でしょう。 しかし、こうしたスクールの出身者は採用する企業側からすると微妙なことが多いのが実情です。今回はそのあたりの事情について書いていこうと思います。 うちの会社でもこうしたスクール出身者をこれまでに10人以上採用してきました。広告をたくさん出している大手スクールの出身者も採用しました。全く同じようなコードをGitHubにあげて自分の成果として示し、面接対策として仕込まれたであろう受け応えをすることは大目に見つつ、一抹の不安を感じながらも、エンジニアになりたいという意気込みを買って採用したのです。 最初は仕事になるはずもないが、徐々にでも出来るようになれば、という親心もありました。
2024.8.29 LINE DC Generative AI Meetup #2の登壇資料です。 (もくじ) 1. Dify連携のメリット 2. アーキテクチャー超ざっくり解説 3. Dify-LINE Bot連携各論 (1)セッション管理 (2)さまざまな要求メッセージへの対…
はてなブログ独自の集計による人気記事のランキング。4月4日(日)から4月10日(土)〔2021年4月第2週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 スマートホーム化したら俺自身もシステムの一部になった - 本しゃぶり by id:honeshabri 2 「ブラック校則」の「合理的理由」をしつこく問い詰める - 紙屋研究所 by id:kamiyakenkyujo 3 中古車 初心者 買い方 - hitode909の日記 by id:hitode909 4 J-POPが新聞を殺した - 森の掟 by id:guatarro 5 テッド・チャンはAIでなく資本主義を恐れる - YAMDAS現更新履歴 by id:yomoyomo 6 マイクロサービス時代のセッション管理 - Retty Tech Blog by id:rettydev 7 いかにして恋愛は理性的なものへ
PHPは人気のあるプログラミング言語であり、ウェブ開発において広く使用されています。この記事では、PHPの基礎について解説し、初心者の方々がPHPを使ってウェブアプリケーションを開発するための基本的な知識を身につけることを目指します。さあ、PHPの世界へ一歩踏み出しましょう! PHPとは何か? PHP(Hypertext Preprocessor)は、サーバーサイドで動作するオープンソースのスクリプト言語です。主にウェブ開発において使用され、HTML内に埋め込んで動的なコンテンツを生成することができます。以下にPHPの概要と特徴、そしてその使用領域と人気の理由を解説します。 PHPの概要と特徴 シンプルな構文: PHPは直感的で理解しやすい構文を持っています。C言語やPerlなどのプログラミング言語の影響を受けており、簡潔で読みやすいコードを記述することができます。 ウェブに特化した機能:
Web APIをどう解釈してる? 「そもそもAPIって何?」って質問をされた時にGoogleMapやFacebookのAPIの使い方を説明するのがわかりやすいと思います それと同義に世間一般のWeb APIの概念として広まったので通信プロトコルアーキテクチャのスタイル=RESTという盲目的な認識でREST形式以外があまり浸透していないのではないでしょうか? サービスのコア機能を非同期で手軽に利用したり、フロントとバックの独立する設計=API(盲目的にREST)という大きな誤解をしないためにも掘り下げます。 代表的なWeb APIの種類 XML-RPC最も古く、最も単純なプロトコル。拡張市場言語 (XML) を使用してコマンドをエンコードさせるのが特徴。JSON-RPCXMLメソッドと非常によく似ていますが、データを転送するためにJavascriptオブジェクト表記(JSON)形式を使用JS
Heroku 商用 コツ ·
誰かと認識合わせるときのために便利そうなので、 Herokuを商用で使うときのコツを書いていきます。 主に2020年時点での知識なんで、古かったらごめんなさい。認識違ったらそっと教えて下さい。 1. Heroku Postgresは使う Heroku Postgresは、使ったこと無いけど(ごめんなさい) 評判悪いの聞いたこと無いから、たぶん良いものなんだと思います 😚 2. Heroku Redisは使う 15ドル/月 払うだけでHigh Availabilityになるはず。安心してセッション管理とかに使えると思います。 AWS ElastiCache はいろいろできすぎて少し複雑なので(雑)、 個人的にはHeroku Redisのほうがおすすめ。 3. SendGridアドオンは使わない Railsチュートリアル https://railstutorial.jp/ とかだとSendG
経緯 AWSサーバレスを採用してWebアプリ(画面)を作ることになりました。コンシューマ(一般ユーザ)向けの画面ではなく、企業向けの管理画面です。 メンバーの皆さんにReactとかを学んでいただく時間的な余裕はなかったため、SPAではなく、メンバーの皆さんに経験のある「画面遷移型」の構成にしました。 ただ、AWSサーバレスで画面遷移型のWebアプリを作る、という事例を見つけることができず、実現方式をあれこれ考える必要がありました。構成が固まるまでに悩んだことや、自分なりの解を記事にすることで、同じようなことに悩まれている方のヒントになればと思ってます。 アーキテクチャ ポイントは以下のとおりです。 Lambdaではaws-serverless-expressを採用しました。エンドポイントごとにLambda関数を定義する必要がなくなるとともに、ExpressのノウハウやNPMライブラリを活用
【図解】分かりやすいSAML認証の仕組みとシーケンス,メリット ~kerberosとの違い,Assertionや証明書,meta-data,relaystateについて~
この 2 つのプロトコルを同時に扱うのがハイブリッド Azure AD join です。 ハイブリッド Azure AD join とは、ある Windows 端末が Kerberos を司るオンプレミスの ActiveDirectory ドメインコントローラ配下にドメイン参加 (コンピュータアカウントとして登録) しつつ、SAML を司るクラウドサービスの Azure AD にも join (デバイス登録) した状態を指します。(昨今のクラウドサービスは基本的に Web サービスのため SAML との相性が良い) ハイブリッド join した Windows はこの両方の SSO 機能によりオンプレの Windows サーバとクラウドの Web アプリをシームレスにセキュアなアクセスができるようになります。 SAML のシーケンス例今回の例では主流の HTTP Redirect Bind
以下のAtermシリーズ製品のすべてのバージョンが本脆弱性の影響を受けます。 CR2500P MR01LN MR02LN W300P W1200EX(-MS) WF300HP WF300HP2 WF800HP WF1200HP WF1200HP2 WG300HP WG600HP WG1200HP WG1200HP2 WG1200HP3 WG1200HS WG1200HS2 WG1200HS3 WG1400HP WG1800HP WG1800HP2 WG1800HP3 WG1800HP4 WG1810HP(JE) WG1810HP(MF) WG1900HP WG1900HP2 WG2200HP WM3400RN WM3450RN WM3500R WM3600R WM3800R WR1200H WR4100N WR4500N WR6600H WR6650S WR6670S WR7800H WR
Firebase AuthenticationとLINEログイン連携する前に読んで欲しいこと - Qiita
これは たまに、LINE API触ってるエンジニアと話していると、Firebase Authenticationと繋いでいる/繋ぎたいと思っている、 という話を聞く。 恐らく、現時点で LINE ログインをしたいようなシチュエーションだと、わりとライトなプロダクトが多くて、そういうプロダクトでは Firebase を使って開発していることが多いのかな。 例えば、LINE Messaging API の柔軟なメッセージの JSON の保存場所を Firestore にして Bot をつくる、とか。 そのときに、LINE ログインのことを考えると思うのだが、実はとにかくユースケースがややこしいし、情報あんまりなくて困るよね、という話。 まぁ都度ちゃんと考えるしかないよね〜くらいに思っていたけど、そういえばLINE API ExpertになったときにFirebaseが絡んだユースケースは俺に任せ
この記事は認証認可アドベントカレンダーの24日目の記事です。 はじめに 本記事ではNginxをOpenID ConnectのRelying Partyとして実装する方法を紹介します。 NginxをOpenID ConnectのRelying Partyとして実装することによって、既存の実装に依存せずOpenID Connectによる認証の導入が期待できます。 今回、NginxのOpenIDConnectのRelying Partyとしての実装にlua-resty-openidcを利用します。 Nginx+ではnginx-openid-connectが利用できます。まず、こちらを試してみるのが良いかもしれません。 本記事ではサンプル実装も用意しています。最後に動作確認方法も記載しているので、合わせて確認していただければ幸いです。 https://github.com/kg0r0/lua-re
ritouです。 某イベントのこの辺で出てくる質問に回答してみました。 Q. SAMLとの違い A. OAuthとは目的/用途が異なる。OIDCとの比較では、SAMLをモダンにしたのがOIDCという認識でおk。XML->JSON, XML Signature->JWTみたいな仕様の違いがある。あとはOIDCはSPAやモバイルアプリ、Verifiable Credentialsといった世の中の動向に追従して現在進行形で拡張仕様やプロファイル、ベストプラクティスの策定が進められている。 Q. 言葉の定義 A. 英語では決まっている。日本語に変換するときにおかしくなったり、IDaaSなどでOIDCをそのまま適用していない場合などで用語の混乱が起こりうる。 Q. 人間が介在しない認証フローではImplicit?非推奨? A. おそらくClientCredentialsの方が適している Q. Con
[Amazon Bedrock][LangChain] チャット会話履歴をセッション毎に記憶・保存する方法 | DevelopersIO
また、AWSのリージョンは「バージニア北部 (us-east-1)」を使用します。 (東京リージョンでは利用できるモデルが限られるため) 準備 Lambda関数の作成を始める前に、いくつか準備をします。 Bedrockの「モデル」を利用可能にする Bedrockマネジメントコンソールの「モデルアクセス」から、利用したい「モデル」へのアクセスを有効化しておきます。 Lambdaレイヤーの作成 Lambda関数の標準状態ではLangChainのPythonパッケージが含まれていないため、Lambdaレイヤーを使ってパッケージが利用できるようにします。 Lambdaレイヤーの作成と利用の方法は、下記ブログ記事を参考にしてください。 Lambda関数で使用するPythonと同じバージョンのPythonが使用できる環境で、LangChainのパッケージを含むzipファイルを作成します。 $ mkdi
![[Amazon Bedrock][LangChain] チャット会話履歴をセッション毎に記憶・保存する方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a80489873e9a00b01923977e61a5ac1f690ceac7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F04%2Flangchain-bedrock-1200x630-1.png)
Djangoの最新版を扱った本 Python言語の代表的なフルスタックWebフレームワーク Django (ジャンゴ)を扱った本。おなじみ山田祥寛さんの手軽に読める速習シリーズです。 Djangoは3.0が2019年12月リリース、その後の最新Django3.1が2020年8月。本書は2020年6月刊行で最新のDjango3の基本機能を概観できる本となっています。 Djangoのバージョン1は2005年登場なのでけっこうな古株、実はRuby on Railsと同じ年なんですね。 速習 Django 3 速習シリーズ 作者:山田祥寛発売日: 2020/06/08メディア: Kindle版 Django: 締切のある完璧主義者のためのフレームワーク Djangoのキャッチフレーズが The web framework for perfectionists with deadlines.「締切の
未経験からOSCP取得ガイド - Qiita
はしがき ・著者は、文章を書くのが苦手です。 ・この記事は、大変長く冗長になっています。 ・この記事は、間違っていることを多く含んでいる可能性があります。 ・この記事は、あなたの学習における大きなネタバレとなる可能性があります。 ・この記事は、誤字・脱字が多いです。 記事の目的 本記事は、当時OSCPを目指した著者と同じようなレベルの入門者がOSCP取得を目指すためのガイドとなる記事です。 記事の妥当性 私自身は、今もなおただの事務員です。業務で診断業務やペネトレーション・Red Teamingをしたこともなければ、大規模なシステムやサーバの管理・プログラム開発をしたことはありません。よって記事の内容の妥当性には大いに疑問が残ると思います。一方で完全な未経験ながらの視点や疑問を残しつつ、入門者がどういった行動に出るのかという点を残すことは意味があることだと著者は思います。 突っ込みどころが
【React / Laravel / AWS Lambda】ポートフォリオ (カンバン方式のタスク管理アプリ) を作成しました。 - Qiita
【React / Laravel / AWS Lambda】ポートフォリオ (カンバン方式のタスク管理アプリ) を作成しました。TypeScriptLaravellambdaReactGitHubActions 主にスキル向上を目的に、ポートフォリオとしてタスク管理アプリ (Miwataru) を作成しました。 これはシングルページアプリケーション (SPA) になっており、フロントエンドには、TypeScript / React、バックエンドには、PHP / Laravel、インフラには、Vercel (静的サイト) / AWS Lambda (API) を使用しています。詳細は後述の開発環境 (フロントエンド)、開発環境 (バックエンド)、本番環境をご覧ください。 アプリケーションや作成したコード、実装過程の説明については、以下のリンクからアクセスできます。 アプリケーション: htt
本記事について この記事では、Blitz.jsを触ったことのない著者が公式ドキュメントを読んで、1から学んだものになります。 随時更新中... 参考文献 Ship. Fast. Blitz.jsはNext.jsアプリケーションのフルスタックツールキットです。 型安全なAPIレイヤー Blitz RPC を使用すると、REST、GraphQL、またはバニラ API ルートよりも 10 倍高速に機能を構築して反復できます。HTTP やシリアル化で混乱することなく、完全なタイプセーフでクライアントからデータを読み書きします。 認証 Next.js の強力で柔軟な、実戦テスト済みの認証と認可が実現可能です。他の API よりもシンプルな API で、より詳細な制御が可能になります。Google、Github、Auth0 などのソーシャル サードパーティ統合を簡単に追加できます。 規約とコード生成
クッキーとセッション - 叡智の三猿
プライバシーポリシーに定めたクッキー 会社のウェブサイトには、ウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めた「プライバシーポリシー」が掲載されています。 そして「プライバシーポリシー」には、Cookie(クッキー)に関する取り扱いが記載されているはずです。 ちなみに、このブログ(叡智の三猿)は、はてなブログを使って発信しています。はてなのプライバシーポリシーは、以下のURLでクッキーについての記載をしています。 policies.hatena.ne.jp 「個人情報保護委員会」は、2020年に個人情報保護法の改正に取り組みました。それにより、ブラウザのログイン情報をためた「クッキー(Cookie)」データについて、第三者に提供すると個人が特定できる場合、利用者の同意を確認することを企業に義務付けるようにしました。 Cookieの利用に同意インターネットで用
Docker × Laravel 8 Jetstream でログイン、ユーザー登録、2要素認証を実装する - Qiita
Docker × Laravel 8 Jetstream でログイン、ユーザー登録、2要素認証を実装するPHPLaravelVue.jsjetstreamlaravel8 Laravel Jetstream は Laravel8から使える新しいパッケージで、Laravel7以前で利用されていた Laravel UI の後継パッケージとなります。 Jetstream公式ドキュメント Laravel Jetstreamの機能 ログイン機能 ユーザー登録機能 メール検証 2要素認証 セッション管理 Laravel SanctumによるAPIサポート チーム管理 上記の機能を提供します。 Laravel Jetstreamの特徴 JetstreamはTailwind CSSを使用して設計されています。 テンプレートとして、LivewireまたはInertiaを選択できます。 Livewireは主に
初めに 参考サイト:HTTP 意味論(共通基盤)RFC 9110 — HTTP Semantics 参考サイト:開発者向けのウェブ技術 > HTTP レスポンスステータスコード 参考サイト:Wiki HTTPステータスコード 参考書籍:Webを支えWebを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus) 参考書籍:オライリー・ジャパン RESTful Webサービス 各文献を元にまとめした。『3. HTTPレスポンスコード概要』以降は引用まんまに近いところもあれば、大幅に書き換えた・再構成した部分も多々あります。 この記事を書こうと思った切欠はステータスコードについて質問された時にちゃんと答えられなかったからです。 次は、これを元に RESTful API の設計の記事とか書いてみようと思います。 また、この記事は一応3部作です。特に第1部で
新卒エンジニアがGoでサーバーサイドを学んだ話【研修振り返りレポート】 | BLOG - DeNA Engineering
こんにちは。2021 年新卒エンジニアの小川です。 今年の DeNA の新卒エンジニア研修は 4 月中旬から 6 月末までの 2 ヶ月半という長い期間で行われました。本記事ではサーバーサイドの学習に焦点を当てて、具体的にどのような研修を行なっていたのか、その概要と私が何を感じたかをお伝え致します。 ある程度今まで Go もサーバーサイドも経験があり、ある程度は分かっているつもりでしたが、想像以上に広範で、コーディングスキルだけでなくエンジニアとしてのスキルを全体的に鍛え上げられた非常に楽しい期間でした。 Go とは 新卒エンジニア研修のサーバーサイドの実装では Go というプログラミング言語を用いました。Go は新卒エンジニア研修のアプリ開発で利用した Flutter と同様 Google にて設計された言語で、静的型付けを行いながらも動的型付け言語のようにコーディングが容易であるという特
はじめに 初めまして。2019年度入社のTです。 SSTにエンジニアとして入社して1年が経ち、私も新卒の方を迎える立場になってしまいました。 目的 今回はエンジニアブログ初執筆ということで、私が去年研修中に学んだ題材を元に、特に印象的だった脆弱性について解説していきたいと思います。 Webアプリケーション開発者の方やそれを管理・運用する方に対して脆弱性の解説をする上で特に重点を置く項目の一つに「想定される被害」が挙げられます。 しかし、Webアプリケーションのセキュリティに焦点を当てた詳細な技術書や記事でもない限り、脆弱性ごとの「想定される被害」の表現は抽象的になりがちです。例えば今回扱うXSSにありがちなのは 「攻撃者の用意した任意のJavaScriptが被害者ユーザのブラウザ上で実行される可能性があります」 「Webページが攻撃者の用意した悪意あるHTMLコンテンツにより改ざんされる可
以前に別の記事で Laravelのセッション管理をデータベースに変更する手順 をご紹介しましたが、今回はその派生でインメモリデータベースであるRedisを利用する手順をご紹介致します。 基本的にはLaravelの公式ドキュメントに記載されている通りです。 Laravelに、利用するRedisへの接続情報を定義し、セッション管理の設定をRedisに変更します。 https://readouble.com/laravel/5.5/ja/redis.html なお、今回使用するRedisはAWSのElastiCacheで構築します。 https://aws.amazon.com/jp/elasticache/ 手順 ElastiCacheの構築 ElastiCacheの利用手順 の記事でElastiCacheの構築の流れをご紹介しておりますので、流れに沿って構築します。 Predisのインストー
諸君!ブラウザ戦争は好きかな!? 私は大嫌いである!なぜなら揉め事は面倒くさいからだ! 揉めている暇があったら自分にあった使いやすいブラウザを探せばいいと思っているッ! 閑話休題です。 日頃からブラウザは何を利用していますか?という話にもなりますが、Firefoxのコンテナータブって便利ですよーっていうお話を残したいと思います。 ちなみにChromeでも同じことができると伺っていますので、Firefoxに限定するつもりはございません。(Chromeではマルチユーザ機能と呼ぶそうです。) Firefoxってなんぞ? Mozillaが作った、Geckoエンジン搭載したNetscapeの後継ブラウザとでも言えばいいんですかね。。。(こんな曖昧な言い方をしたらインターネット老人会で、根掘り葉掘りいろんな古い話を聞かされそうなので、Mozillaのリンクを貼って逃げます。) コンテナータブとは 従来
安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング 概要 ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容やHTTPヘッダの情報を処理し、ウェブページとして出力するものがあります。ここで、ウェブページへの出力処理に問題がある場合、そのウェブページにスクリプト等を埋め込まれてしまいます。この問題を「クロスサイト・スクリプティングの脆弱性」と呼び、この問題を悪用した攻撃手法を、「クロスサイト・スクリプティング攻撃」と呼びます。クロスサイト・スクリプティング攻撃の影響は、ウェブサイト自体に対してではなく、そのウェブサイトのページを閲覧している利用者に及びます。 本物サイト上に偽のページが表示される 偽情報の流布による混乱 フィッシング詐欺による重要情報の漏えい 等 ブラウザが保存している
2021 HackDay Yahoo 主催のハッカソン HackDay 2021 に参加しました。 https://hackday.jp/ 開催日: 2021年03月20日 12:00 - 2021年03月21日 12:00 場所: オンライン 結果: 27日なのでまだ。 作ったモノ 「ぎょうれつや」 オンラインで行列に並んだり、自分で行列を作ることができるサービス。 Twitter でログインすると行列にならんだり作れたりする 並ぶ時にコメントできて、みんなのコメントを眺めることができる レコメンド機能でツイートや並んだ行列からおすすめの行列を提案してくれる gyoretsuya.mocchiri.club メンバーと担当 リーダー/インフラエンジニア 機械学習エンジニア/バックエンドエンジニア APP エンジニア/プレゼン/全体PM デザイナー/フロントエンドエンジニア フロントエンド
Pixela とは、体重やジョギングした距離など、数値であればどんなものでも記録・その結果を可視化できるWebサービスです。 pixe.la 今回、その Pixela をより手軽に利用することができる LINE bot をつくりました!こんな↓かんじです。 これを使うためには、LINEに Pixela bot を友だち登録してもらうだけで大丈夫です!QRコードは↓こちら。 このQRコードをLINEアプリで読み込んで友だち登録! あとは、細かい使い方とかは説明しなくても大丈夫、自然に使ってもらえるはず......。 これで Pixela がより一層、身近で手軽なものになりました!「なんか難しそう」「いちいちコマンド実行するのも面倒くさいな......」と二の足を踏んでいた方、ぜひ使ってみてください! LINE bot の開発について 正確には、「Messaging API を用いてユーザーか
MVCを理解してコードを書く:"Skinny Controllers, Fat Models, Simple Views."
MVC(Model-View-Controller)アーキテクチャについて MVCはアプリケーション設計パターンの一つであり、 アプリケーションの構造や機能を整理するために使われます。 Model(モデル)、View(ビュー)、Controller(コントローラ)の略語で、それぞれが異なる役割を持ちます。 MVCの仕組みと役割を理解してコードを書けることで、 アプリケーションのコードを役割ごとに分けることができ、保守性と拡張性が向上します。 今日はここを詳しくやっていきます。 RailsにおけるMVCアーキテクチャ Railsは、MVC(Model-View-Controller)アーキテクチャに基づいて 設計されているWebフレームワーク。 プログラミング言語Rubyで記述されたオープンソースのフレームワーク! MVCは、アプリケーションを3つの役割に分割し、 それぞれの役割に対応するコ
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう? 連載:羽ばたけ!ネットワークエンジニア 今回取り上げるゼロトラストはZTNA(Zero Trust Network Access)のことである。従来のセキュリティ防御のモデルは危険なネットワーク(インターネット)と安全な閉域網(イントラネット)の境界にファイアウォールやプロキシ、サンドボックスなどを設置し、外部からの脅威がイントラネットに侵入するのを防ぐ、「境界型モデル」と呼ばれるものだった。イントラネットからのアクセスは安全であると信頼し、外部からのアクセスは危険と見なす。 これに対してZTNAは端末やユーザーがどんなネットワーク
クロスサイト・スクリプティング(XSS)とクロスサイト・リクエスト・フォージェリ(CSRF)の違い | サイバーセキュリティ情報局
インターネットの普及により、私たちはWebサイト上でさまざまなサービスを受けることが可能になった。その一方で、こうしたWebアプリケーションの脆弱性を狙った攻撃は年々増加している。本記事では、その中でも古典的ながら今なお代表的な脆弱性で、混同されがちなクロスサイト・スクリプティング(XSS)と、クロスサイト・リクエスト・フォージェリ(CSRF)について、改めて仕組みの違いや過去の被害事例、対策を整理し紹介する。 クロスサイト・スクリプティング(XSS)とは 2019年10月24日に独立行政法人情報処理推進機構(IPA)が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58%をクロスサイト・スクリプティング(以下、XSS)が占めている。脆弱性はセキュリティホールとも呼ばれ、アプリケーションのプログラムの不具合や設計ミスによって
【セキュリティ ニュース】三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響(1ページ目 / 全1ページ):Security NEXT
三菱電機の製品で採用されているTCPプロトコルスタックに脆弱性が含まれていることが明らかとなった。制御システムなど、幅広い製品が影響を受ける。 セッション管理不備の脆弱性「CVE-2020-16226」が判明したもの。「なりすまし」に悪用されるおそれがあり、任意のコマンドを実行され、情報の漏洩や改ざん、破壊などが生じるおそれがある。 シーケンサ「MELSECシリーズ」やインバータ「FREQROLシリーズ」をはじめ、ロボット「MELFAシリーズ」、ACサーボ「MELSERVOシリーズ」、データ収集アナライザ「MELQIC IU1-1M20-D」、テンションコントローラ「LE7-40GU-L」、表示機「GOTシリーズ」、省エネデマンド監視サーバ「E-Energyシリーズ」など幅広い製品が影響を受けるという。 三菱電機では、同脆弱性の周知のため、JPCERTコーディネーションセンターへ報告。調整
【dev.toで話題】フロントエンドエンジニアとして、働くまでに作るべき5つのポートフォリオ - Qiita
はじめに 今回はdev.toで話題の5 Javascript Projects You Should Build as Junior Frontend Developerを紹介します! この記事では、自身のスキルを示すために作ると良いポートフォリオについて紹介しています。 HTML/CSSの知識をフル活用して作るもの、React/Vue/Angularなどのフレームワークを使って作るもの、外部APIとうまく連携させて作るもの、セッション管理を考えたり、NoSQLを使って作るものなど幅広い種類のアプリを作りながら、スキルの棚卸しができます。 YouTube動画 動画で確認したい方はこちらをどうぞ! 【YouTube動画】 フロントエンドエンジニアとして、働くまでに作るべき5つのポートフォリオ HTMLとCSSでブログテンプレートを作る こちらでテンプレートをみることができます。 フロントエン
[JJUG CCC 2022 fall] Fargate上のJVMからCPUを認識するまで 〜正しく認識されないCPUの謎を追え〜
はじめまして。エキスパート/lite 開発 の倉光と申します。 今回初の記事投稿として、私が日々愛用している tmux の紹介ができればと思います。 自己紹介 本編に入る前に、簡単に自己紹介をさせてください。 私は 2022 年 8 月にビザスクに入社し、気がついたら約 1 年ほど経っていました。 ビザスクに入社する以前は、インフラ系のメーカーで開発職として製品開発に従事していました。また、大学の出身学部も物理系であったため、 ビザスクに入社するまではプログラミングとは無縁のいわゆるエンジニア未経験として異業種異分野からジョインして、今は既存サービスの改善であったり、プロジェクトの開発に日々従事しています。 そして、テックブログって一体どんな内容を書けばいいんだ・・ネタが思い浮かばん・・と先延ばしにしていたら日々の開発に圧倒されているうちに丸 1 年経過していたことに驚き、遅ればせながら今
NextAuth は Next.js に簡単に認証機能を追加できるライブラリです。TwitterやGoogleといった有名サービスのOAuth認証や、パスワードが不要なメールリンク認証などを簡単に組み込むことができます。 NextAuth はパスワードレス(パスワードなし)の認証を推進しているため、従来のようなメールアドレスとパスワードを用いた認証機能がデフォルトで用意されていません。今回はメールアドレスとパスワードでの簡易的な認証機能を作成する方法を紹介します。 注意 今回の方法で認証する場合、セッション管理はデータベースではなく JSON Web トークン(JWT)を使用して行われます。データベースでセッション管理を行いたい場合は、今回の方法は使えないのでご注意ください。 準備 Next.js アプリを作成
Elastic Load Balancing(ELB) ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents ELB とは ELB の基本 ELB の種類 CLB:Classic Load Balancer ALB:Application Load Balancer NLB:Network Load Balancer GLB:Gateway Load Balancer ELB の料金 ロードバランサーキャパシティーユニット (LCU) とは サブネットに必要な CIDR スティッキーセッション クロスゾーン負荷分散 Connection Draining アクセスログ 📖
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Auth0 Organizationsという素晴らしい機能を今更ながら紹介する
脆弱性はアンチウイルスソフトやファイアウォールで守れるか
Lightroomのサブスクに疲れたあなたへ - analogue life
Dify - LINE Bot連携 考え方と実用テクニック
今週のはてなブログランキング〔2021年4月第2週〕 - 週刊はてなブログ
PHP入門ガイド:基礎から始めるWeb開発の世界|Yuu's Memo
ときどきWEB | REST APIとRPCによるアーキテクチャの違いをまとめてやんよ!!!
AWSサーバレスで(SPAではなく)画面遷移型のWebアプリをつくる - Qiita
JVN#82074338: NEC Atermシリーズにおける複数の脆弱性
NginxをOpenID ConnectのRelying Partyとして実装する - Qiita
"仕様が読めるようになるOAuthとOpenID Connect入門"の質問への回答
【感想】『速習 Django 3』【Python】 - Rのつく財団入り口
Blitz.jsのチュートリアルを全部読んで、まとめてみた
HTTPとRESTの基本 『網羅版:HTTPメソッドとレスポンスコード』 - Qiita
Stored(蓄積型)-XSSの危険性 - セキュアスカイプラス
Laravelのセッション管理をRedisに変更
Firefoxのコンテナータブは便利だぞ!(管理者、テスター、開発者向けだ!) - Qiita
2021 HackDay フロントエンド開発振り返り - とろろこんぶろぐ
Pixela をさらに手軽に使える LINE bot をつくりました! - えいのうにっき
「ゼロトラスト」を理由に閉域網を捨てるのは間違い
実際困る!クロスドメイン間のセッション管理を考えよう
tmuxの知られざるパワフルな機能を紹介してみる - VISASQ Dev Blog
Next.js + NextAuthでメールアドレス/パスワード認証をする
【初心者向け】Elastic Load Balancing(ELB) 入門!完全ガイド