Introcusion つい先日、「Rust版のRails」ともいわれている、 Locoというフレームワークを教えてもらいました。 Railsは昔ちょっとさわった程度なのですが、 Rustで手軽にRailsライクなアプリ開発はおもしろそうなので、 試してみました。 Loco? Locoについて簡単に説明します。 このblog記事で、Locoって何? なんでRustなの?とか誰のためのフレームワーク?みたいなことが書いてあります。 軽く説明すると、↓です。 Locoって何? Loco は、Rails からインスピレーションを得た Rust用のWebフレームワーク ほぼすべての Rails 機能が含まれている Controllerとaxum経由のルーティング ActiveRecordライクにSeaORMでモデル操作 rrgenでコード生成 その他いろいろ。詳しくは元記事で RubyでいいならR
Rust の DI を考える –– Part 2: Rust における DI の手法の整理 - paild tech blog
paild 社でお手伝いをしている yuki です。前回に引き続き Dependency Injection 略して DI の話題を書いていきたいと思います。今回は Rust における DI についていろいろと考えてみました。今回紹介する実装はかなり単純な例を用いたもので、この記事からさらにみなさんのアプリケーションの実装状況に合わせていくつか工夫は必要になるかもしれません。ただ、とっかかりとしては十分なものになっていると思うので、DI でお困りの方はぜひ参考にしてみてください。 今回実装したいアプリケーションのお題について 今回紹介する技法の種別について コンストラクタインジェクション 静的ディスパッチを用いたもの 動的ディスパッチを用いたもの 静的ディスパッチと動的ディスパッチの利点・欠点 shaku (DI コンテナ)を用いたインジェクション shaku の利点・欠点 余談: DI
Next.js 13 vs Remix: An In-depth case studyLast updated on 29 Sep 2023 by Prateek Surana • - min read When it comes to building web applications, React has been at the forefront for a while now, and its adoption continues to grow. Among the most common approaches to building web applications with React, Next.js stands out as one of the most preferred options. Next.js has also been in the limel
ChatGPTでHARファイルを解析してWebアクセスの問題点を検出する - Taste of Tech Topics
9月になりましたが、まだまだ暑い日が続きますね、昼間に出歩く際にはネックリングが手放せない菅野です。 Webアプリケーションで問題があった際には、よくブラウザの開発者ツール等を確認してエラーや、遅延の原因を探ったりしますよね。 今回は上記のようなエラー解析、問題解析をChatGPTで簡単に実施できないか検証していきます。 とはいえ、ブラウザの開発者ツールをそのままChatGPTに渡すことはできないため、開発者ツールから生成したHARファイルをChatGPTのAdvanced Data Analysisで解析してもらいます。 「Advanced Data Analysis」というのは、少し前まで「Code Interpreter」と呼ばれていたChatGPTの機能のことです。 名称変更されただけで挙動は変わっていないようです。 個人的には「Code Interpreter」の方が好きだったの
Cloudflare Workers + Hono ワークショップ - ServerlessDays Tokyo 2023
Cloudflare Workers + Hono ワークショップ 資料はこちら => workshops.yusuke.run #serverlessdays Yusuke Wada 2023-09-24 ServerlessDays Tokyo 2023 workshops.yusuke.run アジェンダ ワークショップについて Workers イントロダクション Hono イントロダクション 基本編 プロキシ編 Web API編 フルスタック編 AI編 Honoをより深く知る その他 1. ワークショップについて 1.1 対象 対象者 Cloudflareでのアプリケーション作成に興味のある方 Honoを使ってみたい方 フロント、バックエンド問いません 前提条件 Wranglerが動く環境をつくっておく npx wrangler が動く JavaScriptに対する知識があるとよい
「Honoのv4が2月9日にリリースされます」という記事にてHono v4ではSSGモードがサポートされると発表があった。この機能を試す目的で今までNext.jsのSSGモードで構築していた個人ブログをHonoのSSG機能で書き換えた。 ブログ https://yuheinakasaka.github.io/gialog-diary/ リポジトリ https://github.com/YuheiNakasaka/gialog-diary 元の個人ブログではr7kamuraさんのr7kamura/gialog: Blog template to use GitHub Issues as article editor.というテンプレを使っている。これはGitHub IssuesをCMSとして用いて記事を書き、issueの作成などのイベントをフックにしてGitHub Actionsを起動させて記
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 脆弱性の概要 SSRF脆弱性は本来到達できないサーバーに対して、公開されてるサーバーを経由してアクセスすることができてしまう脆弱性です。 今回のNext.jsの脆弱性はhttpヘッダーのHostを書き換えることで、self hostingなNext.jsサーバーから任意のhttpリクエストを送信できてしまうというものです。これは、外部には公開してない内部APIに対するリクエストも可能になるため、SSRF攻撃になりえます。 今回の脆弱性の対象は、以下の条件を満たしている必要があります。 Next.jsをself hostingで運用している Next.jsアプリケーションがServer Actionsを利用して
【トラブル急増】行政サイトのリニューアルや閉鎖時に問題になった事例一覧 - ローカルSEOの備忘録
自治体や公的機関などの行政サイトは、信頼性の高いドメインであり、公共性の高い重要な情報が掲載されています。 いわば「公有財産」にあたるサイトが、リニューアル時や閉鎖時に「当然やるべき設定」をしなかったことで、不祥事として、ニュースやSNSで話題になってしまった事例が多発しています。 厚労省の中古ドメイン320万円 コロナ関連、公的サイト出品続出 | 毎日新聞 和歌山県は、放棄ドメインのパパ活サイトに転用で、知事が謝罪する事態にもなりました。 Go Toイート事業のURLが“パパ活”サイトに 知事謝罪|NHK 和歌山県のニュース 行政の担当者は、インターネットの仕組みの素人の方がほとんどです。 サイト制作の要件定義にあたるプロポーザル事項も、以前のコピペを繰り返した挙句、時代に全くそぐわない条件になってしまっている案件を、たくさん見かけます。 こうしたサイトに関わる制作会社は、行政の担当者か
技術構成 API: microCMS(ヘッドレスCMS) Next.js Vercel TypeScript はじめに プレビュー機能は、Next.jsのPreview Modeのおかげで、実装自体は簡単になりました。ですが、「現在どのプロセスを実行中で、どのシステムやサービスに対してどんな操作を行っているのか?」 の把握に少し時間がかかりました。 なのでこの記事では、プレビュー機能を実装する過程を分けて解説し、図解した上で今はどの過程かを示して書くようにしました。特に初めての方が迷わずに進められるように心がけました。 プレビュー機能とは? プレビュー機能は、コンテンツの公開前に、そのコンテンツがウェブサイト上でどのように見えるかを確認できる機能です。この機能により、下書き状態や編集中の記事を、実際の公開環境と同じ条件下で閲覧することが可能となります。 プレビュー機能をどう実現しているか?
React Server Component のテストと Container / Presentation Separation
Photo by Jon Tyson from unsplashはじめに先日 @takepepe さんと フロントエンドのテストについてパネルディスカッションする機会 があり、その際に一瞬だけ Next.js App Router のテストの話題になりました。 僕自身、最近 Next.js App Router と格闘する日々を送っておりタイムリーな話題であったのですが、イベントの場では時間の都合もありほとんど語らず仕舞いとなってしまいました。 そこで、今回の記事は App Router、特に React Server Component のテストについて、最近考えていたことを吐き出していこうと思います。 要旨この記事では「2023 年 8 月現在で利用可能なツール群で、どのように React Server Component (以下 RSC) をテストしていくのが妥当か」を書いていきます
Postmaster Toolsの迷惑メール率をDatadogで監視する - クラウドワークス エンジニアブログ
こんにちは。エンジニアの砂川です。 2023年10月頃にGoogle・Yahoo!から新しいメール送信者ガイドラインが出されました。 該当するメール送信者は、ガイドラインに沿っているか確認をし、沿っていない場合は対応する必要があります。 blog.google support.google.com 対応完了しきった皆様、お疲れ様でした。 絶賛対応中の方々、頑張っていきましょう。 ところで皆さんGmailのPostmaster Toolsの迷惑メール率の監視はいかがでしょうか? クラウドワークスではGmailガイドラインで定めているPostmaster Toolsの迷惑メール率を監視し、閾値を超えるとアラートを通知するような仕組みを作り、運用をしています。 この記事では、その仕組みをご紹介します。 なぜ作ったのか 定期的にPostmaster Toolsにログインして監視するのが面倒 (サブ
インターネットのあらゆるところに現れている「フィッシングサイト(詐欺サイト)」。大手企業になりすましたものから、個人店のホームページになりすましたものまで、種類はさまざま存在しています。 これまで偽イオンサイト、偽ETCサイトなど紹介してきましたが、今回はフィッシングメールが大量にばらまかれている「偽アマゾン(偽Amazon)」について調べてみました。 ■ 明らかにヤバいサイトへの誘導 フィッシングサイトに誘導する入り口はいくつかあります。代表的なものがインターネット広告ですが、今回はもっとも古典的なEメールからであります。 差出人はアマゾンと名乗る何者か。送信アドレスはアマゾン公式が実際に使っているものではなく、別ドメインからのものとなっていました。 ― ― ― 【Amazon】お客様のアカウント認証に関する重要なお知らせ Amazonをご利用いただき誠にありがとうございます。システムに
誰かを救いたくなる気持ち
昨年秋のことだ。会社の先輩に遊びの誘いを受けた。先輩の家で面白いことがあって、お金はかかるけど、いい体験ができるって。俺の知り合いも最低2人は来るということだったので行ってみることにした。 「料金はちょっと高いかも。小遣いから払える金額くらい」としか教えてくれなかった。あとはお楽しみらしい。思えば、ここで意思確認をしてたんだろうな。 先輩の家に行ったのは夕方だ。ごく普通の住宅だった。今時な感じの設計意匠の。地震の時の津波とか、大規模な土石流で頻繁に流されてるイメージがある、あの六面体っぽいサイコロの家だった。 先輩に案内されて2階にある部屋に入ると、俺以外に来客は3人だった(同じ会社の知り合いが2人)。絨毯の真ん中に敷布団だけがあった。 一緒に待ってると、部屋の入口の襖を叩く音がした。部屋に入ってきたのは女の子だった。上はセーターを着ていて、下半身は下着だけだった。 この部屋には、俺を含め
SSG - How to localize/i18n the Next.js 404 page? · vercel/next.js · Discussion #12477
The pages/404.tsx page allows to customise the 404 error displayed to the end user. See https://nextjs.org/docs/advanced-features/custom-error-page#404-page But, since it lives in /pages and not /pages/[locale] as do my other Pages, it doesn't benefit from i18n support. I have successfully displayed the 404 page, but it's the same for all languages (no i18n support). I tried to use getStaticPaths,
りゅうちぇる自殺した途端、手のひらを返すの意味わからんし、りゅうちぇる非難してた人を晒しあげてリンチする人達は吐き気を催すレベルでキモい そもそも自分勝手な行動に対して非難されてたのに訳だし、自殺した途端今までの行いが全てパーになるって謎風潮おかしい— あみ@ (@egDqp1ogRukLQvV) July 12, 2023 りゅうちぇる自殺の件、叩いてた人に責任あるような言い方してる人多いけどとんだ擦りつけで笑える。 自殺した父親(のちに他人と知ったけど)を持つ側として思うのは、結局自分勝手な人間は最後まで自分本位ってこと。 死ねば自分だけが解放されて楽になるって、その後何十年も縛り付けられる人間が— マヌ (@MManu0622) July 12, 2023 りゅうちぇる、唯でさえその身勝手さがバッシングの的だったのに、わざわざ息子の誕生日の翌日に自殺って……子の今後の人生がどうなるの
AMI のフルバックアップを可能な限り安価に長期間保存したくて S3 Glacier Deep Archive に保存してみた | DevelopersIO
AMI のフルバックアップを可能な限り安価に長期間保存したくて S3 Glacier Deep Archive に保存してみた 今後使うのか、使うのかもわからないフルバックアップの AMI を理由あって半永久的に残す必要がある場面はありませんでしょうか。 AMI を S3 へ保存できるならいっそのこと S3 Glaicer Deep Archive で AMI を塩漬けにしても問題ないのか気になったので確認しました。 せっかく試すなら最安価を目指して北米リージョンの S3 Glaicer Deep Archive を利用します。 確認結果 S3 Glacier Deep Archive に保存した AMI を復元して EC2 インスタンスとして起動できました。 S3 へ保存した AMI のオブジェクトを S3 Glaicer Deep Archive にできる S3 Glacier Dee
Next.js と Remix を比較してみた
概要 今回は、最近フロントエンド界隈で少し話題になった Next.js と Remix を比較した記事を読み、実際に Remix がどんな感じなのか気になって自分でも触ってみたため、その内容を新たな記事としてまとめていこうと思います。 基本的には、Remix の公式のチュートリアルやドキュメントを参考にまとめたため、大きな解釈違いはないと思っているのですが、間違っている箇所などあれば気軽に指摘していただけると嬉しいです。 また、以下で紹介する Next.js と Remix の比較記事を元にした記事になっていますが、結論あまり記事は関係なく、Remix を触ってみたよという程度の記事になっている点にご了承ください。 記事の内容 まず最初に、私が読んだ Next.js と Remix を比較した記事の内容をざっとまとめていこうと思います。 Next.js は独自の技術が多すぎる Next.j
Next.jsの新機能app router。ロゴがかっこいい こんにちは、アイザックでエンジニアをしている石川です。 アイザックの新規事業では Next.js を使って開発をしています。もともと Pages Router での開発でしたが、App Router が Stable になったタイミングで App Router への移行を行いました。 まだ試せていない&紹介しきれない機能も多いですが、主な変更点などをご紹介します。 そもそもApp Routerとは Next.jsのv13.4からStableとなったファイルシステムベースのルーターです。 今までのPages Routerとは違い、/pages ではなく /app をトップレベルのディレクトリとして扱ったり、RSCやNested Layoutなどを使用できるようになりました。 他にも様々な機能が追加され、Pages Routerのと
[アップデート] CloudFormationがデプロイ前にリソースの無効なプロパティ値とプロパティ名を検証するようになりました | DevelopersIO
[アップデート] CloudFormationがデプロイ前にリソースの無効なプロパティ値とプロパティ名を検証するようになりました え! 他のリソースは作り終わっているのにここからロールバック!?! こんにちは、のんピ(@non____97)です。 皆さんはCloudFormationを触っていて「え! 他のリソースは作り終わっているのにここからロールバック!?!」と絶望したことはありますか? 私はあります。 このような時はおおよそリソースのプロパティの値に無効なものを設定している場合です。 デフォルトではCloudFormationのStackの作成または更新が失敗すると、実行前の状態にロールバックします。RDSやFSx for ONTAPなど作成に時間がかかるデプロイし終わった後にロールバックが発生すると精神的にくるものがあります。 今回、CloudFormationがデプロイ前にリソー
![[アップデート] CloudFormationがデプロイ前にリソースの無効なプロパティ値とプロパティ名を検証するようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/38fcd329df4c0d96ca439f9f401de46c0b7ce96f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cloudformation.png)
G-gen の藤岡です。当記事では、Google Workspace で削除済みのユーザーが主催者の予定を Google カレンダーから削除する方法を紹介します。 はじめに ユーザーの削除 Google カレンダーの予定 削除済みユーザーが主催者の予定を削除する手順 前提 ID の取得 予定の削除 トラブルシューティング はじめに ユーザーの削除 組織で Google Workspace を利用している場合、退職者が出るとユーザー (Google アカウント) の削除が発生します。削除時にデータを移行することで、ユーザーの削除をしてもデータを引き継ぐことができます。 削除時に以下の画面で データのオーナー権限を移行しない にチェックを入れ削除をすると、各データが引き継がれません。 ユーザーの削除画面 参考:組織からユーザーを削除する Google カレンダーの予定 予定のキャンセルや譲渡を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RailsライクなRustのWebフレームワーク 「Loco」 | DevelopersIO
Next.js 13 vs Remix: An In-depth case study
個人ブログをNext.jsのSSGからHonoのSSGに移行した
Next.jsのSSRF脆弱性 CVE-2024-34351
Next.jsのPreview Modeを使ってmicroCMSのプレビュー機能を実装してみた
大量にばらまかれている「偽アマゾン」メール リンクの先には何がある?調べてみた | おたくま経済新聞
死んでまでこんなに叩かれるなんて、とんでもない大悪党だったんだろうなあ
【Next.jsの新機能】App Router を早速本番環境で使ってみた - aisaac技術ブログ
削除済みのユーザーが主催者の予定をGoogleカレンダーから削除する方法 - G-gen Tech Blog