追記 (2021/12/08) この記事は今から 1年半以上前に書かれたものです。(2020/03/25 に書かれた) なので一部情報が古い (たとえば Azure ポータル画面のスクショが古いものだったり) なので、 現在の最新版をこちらに載せます。こちらの最新版も完全無料で作るものです。 前編(バックエンド構築) 後編(クライアント側の開発) また、この記事は「お手軽に 1 時間で(お試しで)動かしてみる」ことにフォーカスをあてて書いたもの(例えばデプロイ先にくっついている機能であるオンラインエディタを使っているのでデバッグがかなり難しい(ローカルの開発環境で開発できたほうがよい))なので、 実際に運用することを考えても、上にリダイレクト先として貼った最新版の記事をご覧ください。 記事本編 今回は、すべて無料の範囲内で Microsoft Teams bot を作成します。 Teams
![[完全無料で] Microsoft Teams で動く オレオレ bot を 1 時間で作る - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/761ab70f1f93058f27454db9a935391f3ac5318f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJUU1JUFFJThDJUU1JTg1JUE4JUU3JTg0JUExJUU2JTk2JTk5JUUzJTgxJUE3JTVEJTIwTWljcm9zb2Z0JTIwVGVhbXMlMjAlRTMlODElQTclRTUlOEIlOTUlRTMlODElOEYlMjAlRTMlODIlQUElRTMlODMlQUMlRTMlODIlQUElRTMlODMlQUMlMjBib3QlMjAlRTMlODIlOTIlMjAxJTIwJUU2JTk5JTgyJUU5JTk2JTkzJUUzJTgxJUE3JUU0JUJEJTlDJUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1kNWMzOTUzZjQzZWU5MjMxNWRjOTJhOGFkODQ3NjNhZA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBjaG9tYWRvJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lOWI2MTdiZmU5YTA4MTY1MjgzOWFhYzlhYzRiNmMxYw%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4gTWljcm9zb2Z0%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3D07d8c86abddacda0321e45aa69773731)
はじめに ChatGPTはAIですが、人間と同じようにコミュニケーションをしますので、トラブルについても人間と同様に考えることで、事前に回避や軽減できるかもしれません。OpenAIのドキュメントには、ChatGPTを安全に使うためのベストプラクティスが公開されていますので、本記事では、まず始めに安全にChatGPTを利用する方法について紹介し、次にプロンプトインジェクションを踏み台としたシステムへの攻撃手法について紹介します。最後に、それらの対策について紹介します。 3行まとめ プロンプトインジェクションの種類と対策について把握する 既存のシステムへの攻撃手法と対策について把握する 使い方を正しく理解してどんどん使って行きましょう 安全にChatGPTを利用するためにできることをする Moderation APIを利用する OpenAIには、無料で使えるModeration APIが提供さ
noteのドメイン移行を支えた技術|こんぴゅ
こんにちは、ピースオブケイクのコンです。先週、noteのドメインがnote.muからnote.comに移転されました 移転の詳しい背景はこちらの記事を参照いただくとして、本稿では技術的側面からこのドメイン移行について振り返ってみます 2000万MAUのサイトを移転する技術webサービスがドメインを移転する事はたまにある...といえばあるでしょうが、noteのようにそれなりに複雑で、2000万MAUもあるサイトをドメイン移転するというのは聞いたことがありません。 2019年2月にcomを取得後、具体的に移行の作戦を考え始めたのですが、ググって成功事例を探しても「理屈は分かるけど、ウチの規模だと、どこにどう影響出るか完璧に把握するのは難しいな...」と思いました。それでもやるしかない状況だったわけです。 なので、今後、ドメイン移転を実施するサービスのスタッフ(特にエンジニア)さんの参考になれば
入門 モダンLinux
Linuxはサーバ、組み込み機器、スーパーコンピュータなどにおいて存在感を示してきました。近年では、オンプレミスのシステムだけではなく、クラウドサービスでも広く使われています。本書は、前半でLinuxを使いこなす上で必要な基本知識を、後半で最新情報をまとめています。Linuxの知識を体系的に整理したい、最新動向が知りたい、運用を改善したい、効率的に開発を行いたい、といった要望をかなえる内容となっています。時代の変化に柔軟に対応できるLinux技術者を目指すなら必読の一冊です。 訳者まえがき はじめに 1章 Linuxの入門 1.1 モダンな環境とは何か? 1.2 これまでのLinuxの歴史 1.3 なぜオペレーティングシステムなのか? 1.4 Linuxディストリビューション 1.5 リソースの可視性 1.6 Linuxの全体像 1.7 まとめ 2章 Linuxカーネル 2.1 Linux
失敗しないCMS移行の7つのステップ。WordPressからはてなブログMediaへ移行してみた - はてなビジネスブログ
この記事では、WordPressでの運用に課題があり、CMSの移行を検討している方向けに、「CMS移行の7つのステップ」と「実際にWordPressから移行した方法」をお届けします。 ■この記事の対象となる人 オウンドメディアをWordPressで運用しており、現CMSへの課題が顕在化している担当者(編集長・情報システム担当) ■この記事のポイント CMS移行のタイミングを見極めよう CMS移行の7ステップの紹介 実際にWordPressからはてなブログMediaへ移行してみた 目次 CMSを移行すべきタイミングとは CMS移行の7ステップ 1.概要資料 2.要件定義書・RFP 3.新旧CMSの機能比較表 4.移行作業一覧・スケジュール 5.既存コンテンツの棚卸し 6.移行作業 7.確認作業 実際にWordPressからはてなブログMediaへ移行してみた どのような状態のWordPres
グーグルにアピールしても無駄なSEOテク5選+SEOに効くコンテンツ作りの原則【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
Googleのアップデートに耐えて検索上位をキープするコンテンツを作るために大切なこととは? 「EC機能が最強」などの声に対して、グーグル検索の公式アカウントが「こういうのは意味ない」「やるならこう」という具体例や考え方を示した。 それ以外にも、「寄生サイト対策、マジでヤバいっぽい」「SEOは1年かかる」「site:検索の正しい使い方」や、細かいSEOテクニックに加えて、ローカルSEOの最新情報など、今回も役立つネタが盛りだくさんだ。あなたのSEO力アップに役立つ情報を、しっかり吸収してほしい。 グーグルにアピールしても無駄なSEOテク5選+SEOに効くコンテンツ作りの原則グーグルの寄生サイト対策をみくびるべからず、必ず痛い目に遭うグーグルによる評価の回復には1年かかる!?コンテンツ公開前のテストや評価はどのようにやればいい?site:検索の仕組みをあなたは100%理解しているか?SEOに
相次ぐCDNエッジのJSランタイム登場は「エッジミドルウェア」や「エッジプロキシ」と呼ばれる新たな仕組みを実現する[PR]
相次ぐCDNエッジのJSランタイム登場は「エッジミドルウェア」や「エッジプロキシ」と呼ばれる新たな仕組みを実現する[PR] CDNのエッジロケーションでJavaScriptランタイムを提供するサービスが相次いで登場しています。 代表的なものとしてCDNプロバイダのCloudflareやFasltyが提供する「Cloudflare Workers」や「Fastly Compute@Edge」などがあり、最近ではCDNプロバイダ以外からも「Deno Deploy」「Vercel Edge Runtime」などが登場しています。 これらに共通するのは、世界中に分散したデータセンターで稼働するサービスであること。そして、サーバサイドJavaScriptの実行環境が用意されていることです。 Vercelが提唱するエッジミドルウェア 現在インターネット上でサービスを提供する手段としてエッジロケーション
![相次ぐCDNエッジのJSランタイム登場は「エッジミドルウェア」や「エッジプロキシ」と呼ばれる新たな仕組みを実現する[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/fefdce518051ef0e98d1ea718ed83ee3873cdcb6/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Fkurocoedgepr10.png)
概要 Spotify APIの楽曲レコメンド機能を使って、DJ Mix用のプレイリストを作成できるWebアプリケーションを開発しました。まずはそのアプリケーションの内容をご紹介します。 実装はTypeScript + Next.jsで行いVercelにデプロイする形にしたところ、非常に高い開発体験が得られました。後半はSpotify APIの使い方を含めて、Next.jsでの実装やVercel上での設定について書いていきます。 できたもの AUTOMISCE - Automate Your Mix with Spotify API 使い方 まず"Sign in with Spotify"ボタンでSpotifyにログインします。次に右側の検索欄で最初の曲を選んでプレイリストに追加します。するとその曲と似たテンポでかつテンション感が少し上の曲が"Upper Tracks"欄に、少し下の曲が"D
Javaアドベントカレンダーにエントリーした記事になります。 Javaのイメージを作る上で、どのDockerイメージをベースに選べばいいのか、というのを軽く調べ始めたら、選択肢がたくさんでてきたので、ちょっと突っ込んで調べてみました。 以前、仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で書いたOS名とかは今回は紹介しませんので、busterとかalpineとかwindowsservercoreってなによ?というお話はそちらの記事を参照してください。一点アップデートがあるのは、Debian 11がリリースされて、イメージとしてbullseyeというのが追加された点ですね。あとはfocal=Ubuntu 20.04LTSというのを覚えてもらえれば。 JDK周りのニュースOracle JDKが無償配布をやめて、無償利用としてはOpenJDKを、
ぶいすぽっ!のGoogle Formからの個人情報流出した件でGoogle Formの共有の仕様について調べてたけどこれは仕様としてまずいというか不親切だと思うので共有する。 まず大前提として編集の共有を行う場合は「リンクを知っている全員」にしてはいけません。 編集用URLhttps://docs.google.com/forms/d/ランダムな文字列A/edit 回答用URLhttps://docs.google.com/forms/d/e/ランダムな文字列B/viewform 共有設定が「制限付き」の状態ではもちろん権限がないと編集用URLにアクセしても編集画面は開けない。 その場合、回答フォームにリダイレクトされるのだがその時のURLがこれ。 https://docs.google.com/forms/d/ランダムな文字列A/viewform?edit_requested=true
Webサイトリリース前後におこなっている忘れがちな確認事項まとめ | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、Webディレクターのともぞうです。 今回はWebサイトのリリース前後に最低限おこなっている確認作業を一部ご紹介します。 LIGでは、リリース後でないと確認できないことや、案外忘れがちなものを「最低限おこなうものリスト」として管理しています。あくまで忘れがちなものたちの確認のため、クロスブラウザテストや機能テストといったスケジュール内に組み込まれるものは対象外になっています。 リリース前の確認作業 リリース前には、以下のことを実施しています。 最低限おこなうものリスト(リリース前) faviconは正しく表示されているか metaタグは記述されているか(title,description) ogpタグは記述されているか(type,title,description,url,site_name,image) headタグ内に不要なタグが出力されていないか canonicalの設定は
DNSの脆弱性の歴史とクラウド
This post is also available in: English (英語) 概要 時折、世界中の何十億台ものデバイスを危険にさらす、新たなDomain Name System (ドメイン ネーム システム - DNS)の脆弱性が発見されています。一般に、DNSの脆弱性は重大です。自分の銀行口座のWebサイトを閲覧したときに、DNSリゾルバが銀行のWebサイトのIPアドレスを返す代わりに、攻撃者のWebサイトのアドレスを返すことを想像してみてください。攻撃者のWebサイトは、銀行のWebサイトとそっくりです。それだけではなく、URLバーにも間違いは見当たりません。ブラウザが、銀行のWebサイトであると本当に認識しているためです。これが、DNSキャッシュポイズニングの一例です。 このブログでは、DNSについて説明するほか、過去の脆弱性から最近発見された高度なものまで、DNSキャッ
4年ほど本番運用してきたGoogle Kubernetes Engine。4年の間で変化し続けてきた弊社のIngress周りの歴史 | Money Forward Kessai TECH BLOG
4年ほど本番運用してきたGoogle Kubernetes Engine。4年の間で変化し続けてきた弊社のIngress周りの歴史 きづけば2021年ですね。12月末に書いたこの記事は年末休暇の関係で、公開がこのタイミングになりました。あけましておめでとうございます。 今回は、マネーフォワードケッサイが利用しているGCP/GKEのIngreeまわりを振り返ってみたいとおもいます。 創業初期 2017年3月時点ではGCPには証明書を自動的に作成する仕組みがなかった事もありますが、まだまだ証明証は信用の為にEVを買うという考えが強かったので、EV証明書とワイルドカード証明書を購入してIngressに設定してました。 証明書の自動作成と更新できるように ユーザが利用するドメインのみ購入した証明書を使い、社内利用のドメインは、cert-managerを利用して作成したLet’s Encriptの証
HotwireはRailsを「ゼロJavaScript」でリアクティブにできるか?前編(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Hotwire: Reactive Rails with no JavaScript? — Martian Chronicles, Evil Martians’ team blog 原文公開日: 2021/04/12 原著者: Vladimir Dementyev -- Evil Martiansリード開発者。 サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 長文につき前編と後編に分割しました。 サマリー The HEY stack: - Vanilla Ruby on Rails on the backend, running on edge - Stimulus, Turbolink
私たちに最も寄せられる質問は次のようなものです: RemixはNext.jsと一体どう違うの? この記事では私たちはこの質問を答えるべきのようです!私たちはこの議題をストレートに、そして何の感情的な議論なしに言及していきたいと思います。もしあなたがRemixのファンになってくれていて、この記事を見て、今すぐにでもNextよりもRemixの方がすごいぜ 😎、と自慢するようなツイートをしたい気持ちが出てきたとしても、もしできれば、自慢するというような形ではツイートをなるべくしないようにお願いしたいです。私たちは Vercel で働いている方々と Vercel が立ち上がる前から友達です。そして、彼らのやっていることはとても素晴らしく、私たちは彼らを尊敬しています。 ただ、勘違いをしてほしくないのは、私たちはRemixはNext.jsよりも優れている特徴があると思っています。(そうでなければ、
前回までのあらすじ:2020年に作ったソフトウェアや開発技術をふりかえる - laiso Write Code Every Day プログラマーの人にありがちな趣味だと思うんだけどWrite Code Every Day (John Resig - Write Code Every Day)を2008年ぐらいからやっていて、昼に仕事でコード書いて夜になったら自分の楽しみのために何か作るか〜というのを繰替えして生活してる。 John Resig の記事との違いは今読みながら比較していたんだけどGitHubに上げるっていう部分はやらなくなってしまった。クレデンシャルとかハードコードしてるやつとか半分他人のコードコピペしたやつとかの清書がめんどくさいというのがあるし、クローラーなどは自分だけが使うぶんにはいいけど公開した方が迷惑になる——みたいなジャンルのコードが結構あって段々省くようになってし
この対応についてユーザーからは「今回のTwitter機能制限でついに決断したか」「当然、Twitterを見限る企業も出て来るわけだ」「ゲームでのTwitterアカウントがいよいよ終わり始めました」など、連日のTwitterの仕様変更によるものかと予想する声も複数見られる。 Twitterを巡っては、米X社(旧Twitter)のイーロン・マスク氏が突如、ツイートの読み込み数に一時的な制限を加えたことを発表。他にも、ログインしないとツイートを表示できなくしたり、Twitter APIの有料機能の一部を突如使えなくしたりするなど、相次いで仕様変更を実施。ネット上では混乱が広がっている。 関連記事 Twitterに厳しい一時制限 未認証アカの閲覧件数は「1日600件まで」── 「Twitter終わり」「API規制」トレンドに【更新:1日1000件に緩和】 Twitter、ログインしないと何も表示で
VS Codeで任意コード実行が可能だった脆弱性から学ぶ、Electron開発の注意点(CVE-2021-43908) - Flatt Security Blog
初めに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 近年、クロスプラットフォームなデスクトップアプリケーションを作成する上で、Electronを採用することが選択肢の1つになってきています。 Electronの開発では、ライブラリとしてのElectronの実装と、その上にユーザーが構築するデスクトップアプリケーションの2つのコードが存在します。デスクトップアプリケーションの実装においても、メインプロセスとレンダラープロセス、サブフレームなど、考慮すべき概念が多数存在します。 そこで本稿では、Electronのアーキテクチャを意識しながら、実際に発見された脆弱性の傾向について考察することで、 Electron開発者が開発時に気を付けるべき点とその緩和策について、セキュリティの観点から記述していきます。 その上で、一例として、2022年のBlack H
sh の組み込みコマンド read は遅い
2020.3.29 00:11 バッファサイズと shcat の本来の意図に関して文末に追記 まとまった文章を書く機会が減ってしまって、これではいかんと久しぶりに更新。 大学院に入った 19 年前。担当していた大学院生から研究室の計算機環境の管理を引き継いだ。動機は単純で、Unix 系 OS の管理に興味があったからだった。研究室では過去の管理者が構築したメールサーバが引き継がれていて、詳しいひとはすでにいなくなっていた。Unix 系 OS はデスクトップ用途で使われておらず、学生はほぼ全員、当時現役だった管理者が Windows NT で構築したファイルサーバと数台の Windows クライアントマシンを使っていた。 Windows の環境に問題があるわけではなかったが、クライアントマシンは台数が少なく、取り合いになっていた。ネットワークも共有フォルダがあるだけで、認証やホームディレクト
【SvelteKit入門】SvelteKit + Prismaによる掲示板アプリ作成 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは!ラクス1年目のkoki_matsuraです。 今回は掲示板アプリ作成を通して、SvelteKitの基礎的な部分をご紹介させていただきます。 目次は下記のようになっています。 はじめに Svelteとは SvelteKitとは 掲示板アプリ作成 アプリの概要 環境構築 SvelteKit データベース Prisma テーブル作成 ルーティング作成 新規登録画面 ログイン画面 スレッド投稿画面 スレッド一覧画面 スレッド詳細画面 ログアウト機能 エラー画面 終わりに はじめに Svelteとは WebアプリケーションやUIを構築するためのJavaScriptフレームワークです。有名なものでは「React」や「Vue」が挙げられます。 Svelteにはこれらのフレームワークと比べて下記のような特徴があります。 仮想DOMを用いない こちらが最も大きな特徴となります。 まず、仮想DOM
【Next.js 12 コラム追加版】2021年からReactを始めるなら React Server Components 一択ではないか?
【Next.js 12 コラム追加版】2021年からReactを始めるなら React Server Components 一択ではないか? VTeacher所属の Masaki Suzuki です。 この記事では、私が在職する SUZUKI SOFTWARE LABO, LLC というスタートアップにて、 VTeacher のプロジェクトで得た知見を紹介していきます。 前回の記事 にコラム(Next.js 12)を追加した記事です。 Next.js 12 から!正式に React Server Components が発表されましたね。 さすが 約113億円を資金調達 したVercel。Rust製コンパイラ(swc)を採用してビルドを高速化したり、ミドルウェア(エッジ関数等)導入でIaaSらしいことをしたりと目が離せません。「おまえたちはフロントに集中しろ!それ以外は俺たちがやってやる」
iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。株式会社iCAREの技術顧問である前島真一氏がHotwireについて話しました。全2回。前半はHotwireのアーキテクチャとTurbolinksについて。 HotwireはWebアプリケーションを作るための新しいアプローチ 前島真一氏:Hotwireについて話します。前島です。ハンドルネームはwillnetや、netwillnetです。iCAREさんをはじめとして、いろいろな会社で技術顧問をしています。空いた時間を使って、「savanna.io」というお仕事情報SNSを開発しています。savanna.ioは、これから話すHotwireを利用して作っています。 Hotwireがどんなものかを簡単に説明
2022年12月30日(金)12:41(UTC)、Wikipedia:削除依頼/霧雨魔理沙が提出されました。 理由は、日本語版ウィキペディアにある霧雨魔理沙の記事が、2007年4月27日にできて以来16年間、ずっとWikipediaの独立記事作成の目安を満たしていなかったためです。 同人ゲーム「東方Project」に登場する霧雨魔理沙に関する情報はほぼ全て、サークル・上海アリス幻樂団主宰であるZUN氏の手の入った一次資料か、ファンのつくった検証可能性を満たさない情報ばかりでした。 後述しますが、それらは出典に問題があるため、ウィキペディアでは存続できません。議論では、「単独記事としての存続は不能だが、『東方Project』へのリダイレクトとしては存続できる」との意見が見られました。 例えばにじさんじのライバーは、自らの配信履歴や企画内容を振り返るとき、ウィキペディアではなく非公式ウィキを参
追記: この記事は「人が一生懸命書いた記事を読んでイライラする人間」を擁護するつもりは一切ありません。 追記: この記事は「自分の記事ではイライラさせたくないな」と思う人向けに執筆したのであって、この記事のあることをQiitaにあるすべての記事に矯正したいという思想のもとで執筆したものでは有りません。 はじめに こんにちは Qiitaやnoteといった情報共有に向いたサービスがどんどん普及しており、知識量に関係なく誰でも情報が発信できるいい時代になりましたね。 しかし、投稿されているすべての記事が良いと思えるわけではないのは確かです。タイトルに書いてあるものとは違う内容が書いてあったり、問題解決まで達していない結論で終わってたり。記事中の動かないコードを調べるために、そこから別の記事をはしごをして、それを繰り返していた結果業務時間が終わっていたり。 あまり私も人のことは言えませんが、いろん
ITP更新: IntelligentではなくなったIntelligent Tracking Prevention|AD EBiS マーテック研究会
iOS13.4やSafari13.1と一緒に新しいITPがリリースされました。主な変更点は二つ。 * 全ての3rd party cookieをブロック * Local Storage等、クッキー以外のストレージを最後のインタラクションから7日後に削除 インタラクションとは、クリック・タップ・入力のことで、ドメイン毎に監視され、7日以内にインタラクションがないドメインのLocal Storageは削除されます。 その他に、JavaScriptからdocument.referrerで取得する全てのクロスサイトリファラーのダウングレード("https://store.example/baby/strollers/deluxe-stroller-navy-blue.html"の場合、"https://store.example/"しか取得できなくなる)、および5秒以内の自動ページ遷移の検知も追加さ
大規模Webサイトの内部リンク最適化のための11個のポイント - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
あくまで一般論ではありますが、Webサイトの規模が大きくなればなるほど、SEOの難易度も増加していくものです。 いわゆるデータベース系のサイトでは、アーキテクチャやユーザビリティ、クロールとインデックスなど、見るべき項目は多岐にわたります。 テクニカルな領域の難易度が高くなる状況ではありますが、その分、基本的なことを見落としてしまうこともあるかと思います。 その中でも、「内部リンクの最適化」に焦点をあてた、Search Engine Journalの記事を紹介いたします。 大規模なWebサイトの場合、内部リンクの構築には特別な注意を払うべきだ。 この記事では、内部リンクの最適化のためのシンプルなチェックリストとどこから始めるべきかを紹介しよう。 大規模なWebサイトにおける内部リンクは、その価値に見合うほど、愛され、注目され、最適化されているわけではない。 内部リンクは、Webサイトの権威
はじめに 背景 やりたいこと Why MSW? 導入手順 詰まったこと defaultのtimeout設定時間が短い CIで落ちた時の検証方法がわからない 認証後のストレージの状態が入ってこない 今後の展望 おわりに はじめに enechainでフロントエンドエンジニアをしている@Shunya078です! 自分の所属するGXデスクでは『日本気候取引所 - Japan Climate Exchange』(以下JCEX)のサービス開発を行っており、その中でReactを使用したフロントエンドの開発を担当しています。 リグレッションテストは運用を考えると、設計から導入した後、どう管理していくかまで検討する点が多く存在します。 JCEXは去年の年末にリリースされたばかりのサービスで、まだブラウザまで含めたリグレッション相当になるテストレイヤーが導入できておらず、存在しませんでした。 今回は新たに自チ
Rails 7 + Hotwireで実用的なSPAを作ってみた - Studyplus Engineering Blog
こんにちは、サーバーグループの市川です。モバイルクライアントグループに所属していましたが、バックエンドの開発を担当することが多くなったので、サーバーグループ異動にしました。 最近、Studyplusブックというサービスをリリースしました。Studyplusアプリ内で、200冊以上の参考書が読み放題で使えるサービスです。 このサービスの開発にあたって、社内向けの管理画面を新規に構築したのですが、Rails 7から標準でインストールされるHotwireを利用することにしました。 今回はHotwireを実際に利用する上で、どういったUIを作ればいいか試作しましたので、その話を書きます。 作った画面 書いたソースコード 使った技術 解説 Turboを理解する Turbo Frameでフレーム分割する 追加フォーム (Turbo Frame) 追加処理 (Turbo Stream) 編集フォームと更
XおよびTwitterのオーナー、イーロン・マスク氏が土曜の夜にツイートしたTwitterブランドのXへの変更は、どうやら実行されるようだ。 Twitterを運営する米XのCEO、リンダ・ヤッカリーノ氏は米国時間の7月23日日曜日の午後1時過ぎ、「イーロンと私はXを世界に届けることを楽しみにしている」とツイートした。 「Xは、すべてを提供できるプラットフォームになる」とも説明した。マスク氏はTwitterの買収完了時に「Twitter買収はすべてのアプリであるXの構築を更新するものだ」とツイートしている。 米New York Timesなどによると、マスク氏は日曜早朝にTwitterの従業員宛メールで「われわれは確実にXに移行しつつある。これがTwitterのメールアカウントからの最後のメッセージだ」と伝えたという。 マスク氏は、twitter.comをx.comに移行するともツイートした
ElasticsearchとKibela APIを使ってSlackでのCSお問い合わせ対応業務を改善した話 - BASEプロダクトチームブログ
この記事はBASE Advent Calendar 2020の11日目の記事です。 devblog.thebase.in BASE株式会社 Data Strategy チームの@tawamuraです。 BASEではオーナーの皆様や購入者様のお問い合わせに対して、Customer Supportチームが主となって対応をしています。その中でもいくつかの技術的なお問い合わせに対しては、以下のようにSlackの専用チャンネルを通して開発エンジニアに質問を投げて回答を作成することになっています。 CSチームから調査を依頼されるお問い合わせの例 これらのCS問い合わせ対応は日々いくつも発生しており、CSお問い合わせ対応を当番制にして運用してみた話 でもあるように週ごとに持ち回り制で各部門のエンジニアが対応しているのですが、どうしても調査や対応に時間が取られてしまうという問題が発生していました。 dev
Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表
Microsoftのセキュリティ研究チームが、HTTPSプロキシ技術を使ってOffice 365アカウントを乗っ取る大規模なフィッシング攻撃キャンペーンである「Adversary-in-the-Middle(AiTM)」が確認できたと発表しました。この攻撃は多要素認証を回避することが可能で、2021年9月以来1万以上の組織が標的になっているとのことです。 From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-ait
Amazon S3 + Amazon CloudFrontでWebサイトを構築する際にS3静的Webサイトホスティングを採用する理由 | DevelopersIO
はじめに 静的Webサイトを構築する際にAmazon S3とAmazon CloudFrontを利用するアーキテクチャは定番ですが、これらを利用したアーキテクチャには2つの手法があります。 オリジンアクセスアイデンティティを使って、S3バケットへのアクセスをCloudFrontディストリビューションからのみに制限する方法 S3の静的ウェブサイトホスティングを有効化し、CloudFrontにカスタムドメインとして設定する方法 前者がベターに思えるかもしれませんが、後者の方が良い場合もあります。それは ランディングページなどのシンプルなHTMLベースで構築するWebサイトの場合 です。 本記事では、どういった理由でS3のウェブサイトホスティングを採用するか解説します。 リダイレクト設定がかんたん 静的Webサイトホスティングにはリダイレクトを自由にカスタマイズできるRedirection Ru
こんにちは。広瀬マサルです。 これまでのパッケージをまとめて統合Flutterフレームワークを作成しました。 コンセプトは 自動生成を用いて安全かつ高速に高品質のアプリを開発可能にするフレームワーク です。 使い方をまとめたので興味ある方はぜひ使ってみてください! masamune はじめに まずはこちらを御覧ください。 ※動画のサンプルコードはこちらに公開しています。 こちらはメモ帳アプリを全くの空の状態からわずか10分以内で完成させる動画です。 このMasamuneフレームワークを利用することでアプリ開発で行うコーディングの大半を削減することが可能になります。 このフレームワークは下記の機能を中心としています。 CLI(コマンドラインインターフェース)ツールによるコードテンプレートの生成 build_runner による追加コードの自動生成 つまりコードの大半を機械的に生成させることに
いつも弊社の媒体をご覧いただきありがとうございます。 先週末より、ASCIIブランドのサイトをスマートフォンなどで閲覧しようとした際、「〇〇名様当選のロイヤリティプログラムに選ばれました」などと書かれた外部のサイトに強制的に遷移する現象が発生しております。 遷移先のサイトでは「懸賞への当選」を称し、アンケート回答や個人情報の入力を促しています。こういったサイトが表示された際には、絶対に入力せず、該当するページをすぐ閉じてください。 これは、「リダイレクト広告」と呼ばれるもので、サイト内に設置してあるネットワーク広告の配信システムを悪用し、個人情報などを入力させる詐欺サイトなどに誘導する悪質なものとなっております。弊社の意図する挙動ではございません。 同様の問題は、ASCII.jpと同じネットワーク広告の仕組みを導入しているウェブサイトでも7月以降発生しております。 弊社では、悪用を行ったと
問い合わせから提案までを爆速に!Webサイト提案で使える分析解析ツール9選 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは! デザイナー・ディレクターのありさんです。 お客様からのリニューアルのご相談、サイト改善を行うときに、営業提案資料を作っています。今回は資料作成で私が調査・分析に使っているWebツールを紹介します! NDA締結前はGoogleアナリティクスやGoogle Search ConsoleなどGoogle系ツールを共有してもらうことできないので、外部の調査ツールを使うことが多いです。 提案を行う際によく使うWeb解析ツールの概要や活用例、おすすめの種類などについてを紹介します! Googleアナリティクス GoogleアナリティクスではPVや訪問数、直帰率など、Webサイトに訪問したユーザーの行動がわかります。 目標設定を行なっている場合は、目標完了数、目標完了率を確認することが可能です。 NDAを結んでいてGoogleアナリティクスのデータを見せてもらえる場合は、提案資料に活用しま
Google ChromeやMicrosoft Edgeのベースであるオープンソースのウェブブラウザ「Chromium」には、アドレスバーと検索バーを一体化させた「Omnibox」という機能が搭載されていますが、そのOmniboxによってDNSのルートサーバーに大きな負荷がかかっていると、ベリサインのCSOであるMatthew Thomas氏が報告しています。 Chromium’s impact on root DNS traffic | APNIC Blog https://blog.apnic.net/2020/08/21/chromiums-impact-on-root-dns-traffic/ A Chrome feature is creating enormous load on global root DNS servers | Ars Technica https://ar
トップレベルドメインの中に.devと.appがある.これらはHTTPS接続を強制するドメインとして知られている.この仕組みが気になっていたので調べてみた. 参考: グーグル、完全HTTPS接続で安全なアプリ用ドメイン「.app」--早期登録を受付開始 - CNET Japan 結論: HSTSのPreload Listという技術を使っている. HSTS HSTS(HTTP Strict Transport Security)はHTTPでアクセスしてきたユーザ(HTTPクライアント)にHTTPSでのアクセスを強制するための技術である.対応しているWebサイトでは,HTTPレスポンスのヘッダに Strict-Transport-Security: xxx が付与されている.Qiitaの場合はstrict-transport-security: max-age=2592000が設定されている.R
環境構築 ・LAMP+Redis環境を超短手数で構築する ・Composerをインストールする ・eclipseでPHPの開発環境を構築する。デバッグでブレークポイントを付けてステップ実行できるようにする 実装 ・eclipseでLaravel開発環境を構築する。デバッグでブレークポイントをつけて止める。(WindowsもVagrantもdockerも) ・Laravelのテンプレートエンジンを使う ・Laravelのレイアウトエンジンを使う ・Laravelでビュー描画前処理を行う ・Laravelでリクエストデータを取得する ・Laravelでエラーハンドリング(エラー時の制御)を行う ・Laravelでセッションを使う ・Laravelでファイルアップロード機能を実装する ・Laravelでファイルダウンロード機能を実装する ・LaravelでJSONを返す ・LaravelでJSO
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[完全無料で] Microsoft Teams で動く オレオレ bot を 1 時間で作る - Qiita
ChatGPTを安全に利用するための攻撃への理解と対策のベストプラクティス | DevelopersIO
Spotify API + Next.jsで作る選曲支援Webアプリ - Qiita
JavaのDockerイメージ何選ぶ? | フューチャー技術ブログ
ぶいすぽっ!のGoogle Formからの個人情報流出した件でGoogle Formの共有の仕様に..
Remix vs Next.js - React Japan
2021年に作ったモノや技術をふりかえる - laiso
「アズールレーン」「ブルーアーカイブ」など、Twitter連携機能を終了へ 「API変更などの理由で」
クライアント側のJavaScriptを最小限にするHotwire
霧雨魔理沙がWikipediaから削除される日 ファンカルチャーとの最悪な相性
読み手をイライラさせない技術記事などを書くために最低限守ったほうがいいこと - Qiita
IPAがサイトリニューアルでリダイレクトなくURLを全面変更、技術解説記事も多数消滅か【やじうまWatch】
Playwright+MSW でのリグレッションテスト事始 - enechain Tech Blog
TwitterはXに──ヤッカリーノCEOもツイート
まきのっぴ on Twitter: "この「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました」について「意味わからん」と言っている人が複数見られるので、「こういうことかもしれない」という1つの仮説を以下に示します。 端的に言うと「.htaccessでやろうとしたのでは?」です。" / Twitter
【Flutter】わずか数分でアプリ開発!?超速アプリ開発総合フレームワーク「Masamune」
【重要なお知らせ】弊社サイトから強制的に別サイトに移動する現象について
Google Chromeは「DNSルートサーバー」に大きな負荷をかけている、その理由とは?
.devドメインと.appドメインがHTTPSを強制する仕組み - Qiita
PHPフレームワークLaravelの使い方 - Qiita