リンク yuru-to.net ゆる~と - 全国日帰り温泉・銭湯マップ ゆる~とは、全国の日帰り温泉・銭湯マップです。日帰り入浴可能な施設(日帰り温泉や銭湯、温泉宿、足湯など)が、15,000件以上登録されています。一番近い銭湯を探したり、温泉地マップを表示したり、料金などの条件で検索することができます。Googleに登録された100万件以上のクチコミと100万枚以上の写真にアクセスできます。 42 users 540 鹿せんべい @Sika_sen_be ①それぞれの温泉施設の料金、営業時間、HP、駅やバス停からの距離が分かります←便利ですごい ②駅の情報から乗り換え検索や付近のホテル検索に飛べます←温泉マップ…温泉マップ? ③公共交通・車の経路検索も同じサイト内でできます←情報量が濃すぎて胸焼けしそう pic.twitter.com/9aeef5iysB 2021-08-18 22:
こんにちは、温泉オタクでKindle本「奇跡のかけ流し温泉」の著者KOUです。(プロフィール、X) 「温泉の質」にこだわりつつ旅をしていると、ものすごい魅力的な「ボロいい宿」に出会うのです。 「温泉の質」とは、掛け流しで鮮度が高く、消毒も循環もしていない温泉のこと。詳しくはKindle本「奇跡のかけ流し温泉」に。 そして「ボロいい宿=お食事はうまい!」というのが、法則。 もちろん「ボロい…」という言葉を使っているけど、「良い意味で!」です。 というわけで、魅力的な「ボロいい温泉宿」を集めてみました! *実はこの記事は、2023年に1日で40万人の方に読んでいただいたという伝説の記事でもあります。 下記は2025年の最新版とランキング版です。
【2食付き2万円以下】2021年に1人で泊まったコスパ最強の温泉宿ベスト10を今更ながら発表する - 温泉ブログ 山と温泉のきろく
1泊2食付き2万円以下の宿で、コスパ重視の総合ベスト10を選出した 2022年も終わりに近づくタイミングでの公開となり恐縮ですが、本稿は「2021年に泊まった温泉宿」の振り返り記事です。 2021年に泊まった宿の中から「2食付き2万円以下で1人で泊まれる」比較的リーズナブルな宿限定でご紹介しています。 先に公開済みの「2021年に泊まった温泉宿で「部屋」「風呂」「食事」が良かったおすすめ宿ランキングを発表する」では、2021年に泊まった宿の中で「部屋・建物」「風呂」「食事」の3項目について「突出して良かった宿」のベスト3をそれぞれ選定しました。 「食事」や「部屋」部門では特に、宿泊料金の高い宿が上位に入りやすい傾向がありますが、私自身、たまにいいお値段の宿に泊まることもあるとは言え、普段は1泊2食付きで1万円台で収まる宿を中心に宿泊しています。なので「すごく印象が良かったけど項目ごとのラン
コワーキングスーパー銭湯ランキング(東京近郊)
なんか、みんな自分の好きなジャンルのランキングつけてて楽しそうなので俺もやってみる。 会社がリモートになってから、がっつりサウナにハマって(今は身体考えてほどほどにしてる)、 銭湯で仕事するのがめちゃくちゃ楽しいと気づいてしまった。 あんまり出社しなくて良い&社外秘とかのセキュリティに関係がほぼない仕事ってのもあって、 今は週2くらいでは都内のどっかの銭湯で風呂入って仕事してる。 そんなわけで、俺の個人的なコワーキング銭湯ランキングをつけてみる。 ここに上がってないのでオススメあったら、マジで教えて欲しい。新しいところ開拓したい! 第5位 花景の湯(よみうりランド) よみうりランド併設の温浴施設。最近できたばっかりなのでめちゃくちゃ綺麗。 ここの売りは山に向かって広がる絶景の露天風呂。もうとにかく最高に気持ち良い。 露天風呂ランキングだったら、圧勝でここが一番。コワーキングスペースは横並び
東京駅から東海道新幹線に乗り西へ向かうとき、ごく稀に、不思議な光景を目にすることがある。東京駅の次、品川駅で下車する客がいるのだ。 首都圏以外にお住まいの方に念のため説明しておくと、東京駅から品川駅までは在来線でもほんの11分。新幹線を使えば7分しかかからない。運賃は前者が180円、後者が自由席で1,080円だ。 なぜ、6倍もの金を出して彼らは新幹線に乗り、すぐ隣の品川で降りるのか。わからない。何か特別の事情があるのだろうか。2017年6月、品川駅で4日間、張り込み調査を行った。 ※本記事は、月刊誌『裏モノJAPAN』で掲載された「ごく普通の人々の暮らしや悩み、気になる行動を取材したルポルタージュ」をまとめた新刊書籍『調査ルポ この日本の片隅で』より抜粋したものです。 品川駅、東海道新幹線下りホームで待っていたところ、上品な身なりをした70代の女性が降りてきた。辺りをキョロキョロと見回して
500点出す! - ゆーすけべー日記
「Web Speed Hackathon 2022」という「非常に重たいWebアプリをチューニングして、いかに高速にするかを競う競技」があります。 リモート参加で11月1日から27日まで開催されています。 ここで言う「高速」とはCore Web Vitalsのスコアが高いことを言い、Lighthouseのスコアをベースにした500点満点の争いです。 ISUCONのフロントエンド版ですね。 以前にも同じ課題で「学生向け」と「社内(サイバーエージェント)向け」が行われたらしく、まだ500点を出した人はいません。 そこで僕は「満点を出したい」と思い、初日から、いやむしろフライングしていたからその前から頑張ってきました。 そして、先日(17日)、ついに500点満点を出しました! たぶん、レギュレーションはクリアしている、はずです(もし違反してたらすいません…)。 自動で行われる「Visual Re
SPAセキュリティ超入門 | ドクセル
スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs
Ajaxから始まった一つの時代の終わり
最近の流れを見ていての感想文なので、ideaとして投稿します。筆者のバックグラウンドとしては、Remixの商業記事を書いたり、App Routerの商業記事を書いたりしている人です。 さて、筆者は2022年の秋から、社内システムではありますがRemixをプロダクション運用しています。また、Next.jsのApp Routerについても、パラダイムとしてはRemixにインスパイアされた部分が多い[1]おかげで、順調にキャッチアップできています。 RemixとApp Routerは、ルーティングとデータフェッチを高度に統合しており、Progressively Enhanced SPA(PESPA)と呼ばれることもあるそうです。PESPAについては、次の記事が話題になりましたね。 このPESPAであるRemixを実運用する中で、フレームワークの手触りが近年触ってきたものと大きく違っている点があっ
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
こんにちは。強いUIはボタンを捨てるをスローガンにScrapboxを開発しています。shokaiですshokai.icon
【すべて1人泊可能】2024年はここに泊まりたい!各都道府県から1軒ずつ、一番泊まりたい宿を選出した【全47軒】 - 温泉ブログ 山と温泉のきろく
2024年も1人で、お湯が良くて食事もおいしい宿に泊まりたい 全国旅行支援などのコロナ禍にまつわる観光需要喚起施策も終了し、インバウンドも増加して、すっかりコロナ禍以前に戻ったような印象を受ける昨今。 大幅な割引きキャンペーンなどで観光需要が高まると、1人客の受け入れを止めてしまう宿が増える傾向にありますが、現在は「外国人観光客がものすごく多いエリア・宿」を避ければ、一人旅も比較的しやすい状況ではないかと思います。 そんな2024年も「1人で」泊まれる温泉宿に絞って、47都道府県から1軒ずつ、1番泊まりたい宿を選びました。 このリストはもともと私が「次の休みにどこに行こうかな?」と考えたときに、選択肢を絞りやすくするために作っているリストです。昨年もピックアップした47軒の宿の中から7軒の宿に実際に泊まりました。 私は食事は宿で食べたいタイプなので、今回も基本的に「1人でも2食付きで泊まれ
車で行きたい関東近郊の秘湯10選。2,500ヵ所以上の温泉を巡った秘湯探検家のおすすめ #くるまも - くるまも|三井住友海上
はじめまして。秘湯探検家の渡辺裕美です。 私は会社員時代にハードワークで体調を崩したとき、「温泉」と「自然」に心身を癒やされました。それをきっかけに温泉にハマり、これまでに国内外の温泉2,500ヵ所以上を巡りました。 特に「秘湯」など自然豊かな場所にある温泉が好きで、現在でも月の半分は、関東近郊の未開の温泉探しや子どもとの秘湯巡りを車で楽しんでいます。 自然の中にある「温泉プール」付きの秘湯(北温泉)都内にあるスーパー銭湯も気軽で良いのですが、人が多過ぎたり、子ども同伴の場合は周りの目が気になってリラックスできなかったり……。 でも、「秘湯」ならそんな心配をせずに、静かに温泉を楽しめる場合が多いです。また、山・川など自然環境にも恵まれていることが多く、癒やし効果が倍増します。 そこで今回は、私がおすすめしたい「初心者向け関東近郊の秘湯」をご紹介します。東京から車で2~3時間走れば、個性的で
SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ
SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの(再)取得 図解 ログイン アクセストークンの(再)取得 自サービス内の認証だけのもっと簡易な構成 ログイン IDトークン取得 まとめ SPAの認証トークンをどこに保存するか React やVueで認証付きSPA(Single Pa
Your shopping website is not an SPA. I repeat: your shopping website is not an SPA. Stop trying to sculpt David with a JS chainsaw and get yourself an HTML/CSS chisel.— Alex Russell (@slightlylate) 2021年8月10日 この主張、界隈(少なくとも自分の観測範囲)では割とよく見かけるし、なんか定期的に話題になるトピックなのかなーと。 まあ持論としてもコレには概ね同意しており、会社のスタンスとも相まって、常日頃からぼんやり考えてたりすることでもある。 で、そんな折にこのツイートを発見して、さらにそれに言及してる人々を見て、ふと自分でも現状を整理しておきたいなーという気持ちになったので筆を執った次第。
なぜ僕が「SPAはコストが高い」と考えているのか
どうもみなさんこんばんは ちょっと前に「個人開発者やスタートアップの初期からSPAで開発するのはコスト高いっすよね」みたいな事を書いたらフロントエンドエンジニアの皆様からバチバチに叩かれた僕です 彼らには彼らの考えがあるのでそれはどうでもいいのですが、どういう理由があってその発言をしたのか~と言う部分が気になっている方もいたようなので説明しておこうと思います ちなみに今でも全く意見は変わっておらず、この発言に同意できるかできないかは単純に視点の違い、規模の違い、スキルの違いだと思ってます 追記: もちろんSPAじゃないと実現できないようなサービスを作りたい場合はSPA一択ですし(インタラクティブにHPつくるサービスとか。でも世の中の95%くらいのサービスはそうじゃないと思います)、サイトの利用はログインした人にだけ提供するような業務系ツールなどはまた話が別です 前提の話 こういう記事ではコ
はてなブログ10周年特別お題「好きな◯◯10選」 あの温泉に行きたい!と心から思えた10箇所の温泉地 はてなブログ10周年特別お題に参加して何か書こうと思いたち、いくつかある特別お題の中で「好きな○○10選」について書くことにしました。 私は「温泉地」より「温泉宿」にこだわりがあるタイプなので、最初は「好きな温泉宿10選」で書こうと、宿を10軒選ぼうとしたのです。ですが、好きな宿が多すぎてどうがんばっても10軒に絞れません!23軒ぐらいから減らせない……。 ですがひとたび「温泉地」について考えてみると……ああ私、温泉地には別にこだわりはないと思っていたけれど、気がつくとあの温泉には何度も行ってるなあ。泊まった宿も、お気に入りの1軒だけというわけじゃなく、何度もおとずれて何軒もの宿に泊まってるわ。つまりこの温泉地が好きなんだよな、と気がつきました。 そんな「よく考えると大好きだった」温泉地を
フロントエンドとSPA職人の目指したものの歴史と概略
年末年始にフロントエンド論みたいな記事をいくつか見たが、僕ら古のSPA職人がやってきたフロントエンドという職域と目指していたものが失伝しかけている気がするので、ここに時代ごとに何を考えていたか、雑に書き殴る。 注意点として、 2004から始まるが、自分がプログラミングを始めたのが2010, 業務としてコードを書き始めたのが 2012 なので、解像度が高いのはそれ以降になる。 tl;dr 2004: 動き出す HTML 2011: 構造化のはじまり 2015: 贅沢品としてのSPAとコミュニティ分化 2017: 貧者のSPA 2019: 守破離としてのパフォーマンス 2004: 動きだす HTML AJAX の時代。要は XMLHTTPRequest で取得したコンテンツに応じて、動的書き換えをDOM書き換えを行うこと。今では名付けるほどでもない操作だが、HTMLが静的なものをやめたことは、
「再訪したい度5点満点」をつけた宿の中でも特に好きな10軒 先日、はてなブログ10周年特別お題キャンペーンに参加して「好きな温泉地10選」という記事を公開しました。 「好きな○○10選」というお題から書いた記事でしたが、私は「温泉地」よりも「温泉宿」に思い入れがあるタイプなので、最初は「好きな温泉宿10選」で書こう!と思っていたのです。ところが、好きな宿が多すぎてなかなか10軒に絞ることができないまま時間が過ぎてしまい「温泉地を10箇所選ぶほうが楽じゃないか!」と気づいたので、温泉地10選の記事を書き上げて公開しました。 お題キャンペーンは終わってしまいましたが、悩み抜いた末に「温泉宿10選」もピックアップできたので、せっかくだから公開しよう!と思い、この記事を書いています。 単純に「好きな宿」ということで考えると、20軒ぐらいから減らすことができず難儀しましたが、この記事では「ブログ(山
はじめに フロントエンド開発 においてレンダリングという言葉はさまざまな場面で登場します。さらに、Server-Side Rendering(SSR)のように「レンダリング」という言葉が名前に含まれているものを含め、Single-Page Application(SPA)など、レンダリングに関連した議論でよく使われる用語も数多く存在します。 そして、これらの用語の意味はフロントエンドの技術の進化に伴い、徐々にニュアンスが変化してきているように感じています。 他のエンジニアとこれらの用語について話す中で、「自分はそれをSSRとは呼ばない」「SPAにはいくつかの意味があるよね」といった意見を耳にし、人によって解釈が異なることを実感しました。 では SSR や SPAなどといった用語は今日どういった意味で使われているのでしょう。そもそも、「レンダリング」とはどういう意味なのでしょうか。SSR に
Webの将来はサーバサイドレンダリング(SSR)に回帰していく。Denoが主張するIsomorphic JavaScript(もしくはUniversal JavaScript)とは何か?
Webの将来はサーバサイドレンダリング(SSR)に回帰していく。Denoが主張するIsomorphic JavaScript(もしくはUniversal JavaScript)とは何か? 静的なHTMLファイルをWebサーバが配信する仕組みから始まったWebは、サーバ側で動的にHTMLを生成するCGIの仕組みや、Webブラウザ上でJavaScriptを実行してインタラクティブな操作を実現するなどの仕組みを得たことでWebアプリケーション基盤へと発展しています。 現在、Webアプリケーションの仕組みとして代表的なものがSPA(Single Page Application)でしょう。 SPAはWebブラウザ上で多くの処理が行われるためユーザーの操作に対する反応が速く、インタラクティブ性の高い快適なWebアプリケーションを実現できる利点があります。 しかし、これからのWebはサーバサイドレンダ
そもそも、なぜインドカレー屋は日本中に存在するのか? 素朴な疑問の答えを徹底的に追求した1冊の本『カレー移民の謎 日本を制覇する「インネパ」』が話題を呼んでいる。著者の室橋裕和さんに話をうかがうと、そこにはインドカレー屋の知られざる裏事情と悲しい現実が見えてきた。 日本各地に存在するインドカレー店はネパール人が経営していることがほとんどだと、室橋さんの著書のなかにはあった。その理由は? 「もちろんインド人がやっているところもあるんですが、大半はネパール人です。ネパール人経営のインドカレー店は“インネパ”とも呼ばれ、日本のいたるところにあります。そもそもの理由は外食産業がネパール人の出稼ぎの手段になっていて、インドでコックとして働いてきたネパール人が、さらに大きなお金を稼ぐために日本へ渡ってくる動きが広がったのです」 とはいえ、日本にやって来るのも簡単な話ではない。店を出すのにも多額の資金が
先日、Qiitaに投稿された一つの記事が注目を集めました。 元記事では、htmxというJavaScriptライブラリが英語圏で認知を獲得しているとして、インストールの仕方から使い方について公式のドキュメントの全体にわたって簡単に説明が行われています。 さまざまなプラットフォームでこの記事に対する反応を観察してみると、どちらかというと懐疑的な見方のほうが優勢のように見受けられます。ただ、多くのコメントは誤解に基づいているように見受けられました。「JSが要らない」といった元記事のミスリードによるところも大きそうですが1、なぜhtmxが大きく支持を得つつあるのかを理解するには、背景情報を含めて理解することが必要です。 htmxは、最近の複雑化するフロントエンド技術に対する単なる逆張りではありません。これまで30年ほどのあいだウェブ上のシステムを支え続けた「ハイパーメディア」の持つ強力さに今一度目
データの取得・ルーティング・フォームの値の管理に至るまで JavaScript で制御するようになった結果、本来備わっていた機能を損なう形で実装されるような間違いが起きるケースも発生してしまいました。見た目上操作に不都合がないのですが、修飾キーが有効でなかったりと、とある要素が当然に持っているべき機能が失われていることがよくあります。 昨今の Web フロントエンドの開発においては、React や Vue.js などを利用した SPA を採用することが多くなりました。従来の MPA と比較して、リンククリック時やフォーム送信時にページリロードを挟まないので、高速な画面遷移を実現できるため、快適な操作を実現できます。 一方データの取得・ルーティング・フォームの値の管理に至るまで JavaScript で制御するようになった結果、本来備わっていた機能を損なう形で実装されるような間違いが起きるケ
シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 Discord Channel: #track1-8-spa-security
@herablog さん、@shunke07 さんと共に Muddy Web #3 で発表した資料です。 https://cyberagent.connpass.com/event/261115/ news.ameba.jpは5年前にデスクトップ版ではReact化、モバイル版ではAMP化が行われ…
Intro 従来の History API を改善する Navigation API の仕様策定と実装が進んでいる。 これは、History API の使いにくかった部分を補うだけではなく、「JS で画面遷移をする」という現状のミッシングピースに取り組み、SPA が抱える多くの問題だけでなく MPA すら改善する可能性がある。 この API の目的と仕様を解説しつつ、実装のメモを残す。 画面遷移と SPA の軌跡 Web は HTML の取得と描画を繰り返す、画面遷移(Navigation)を前提としたアーキテクチャ(のちに SPA からの逆算で MPA と呼ばれる)が基本であり、ブラウザなどの実装もそれに最適化されている。 一方「アプリケーション」の設計手法をそのまま Web に持ち込んだ SPA は、この Navigation によってもたらされる UX の低下を防ぐ部分がある一方、既
静的サイトジェネレータ「Astro 3.0」正式リリース。JavaScriptなしでSPAのようなアニメーションの画面遷移など新機能
静的サイトジェネレータ「Astro 3.0」正式リリース。JavaScriptなしでSPAのようなアニメーションの画面遷移など新機能 オープンソースで開発されている静的サイトジェネレータ「Astro」の最新バージョンとなる「Astro 3.0」が正式にリリースされました。 Astro 3.0 is out now! 30% faster and more powerful than ever. View Transitions, Image Optimization, JSX Fast Refresh, and so much more. https://t.co/vOi44246Hg — Astro (@astrodotbuild) August 30, 2023 Astroは、ReactやVue、Svelte、Alpine.js、TypeScriptなどのさまざまなフレームワークやライ
SPAの歴史とRemix SPAモードという到達点 / the SPA's chronicle reaches to remix
Niigata 5分 Tech #4と、モニクル社の社内LT大会で喋ったやつです https://niigata-5min-tech.connpass.com/event/307076/
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
はじめに まずは宣伝です。 このたび保育園を地図から探せる 保育園マップ というサービスを作りました。 WEB版 iOS版 Android版 Vanilla JSのSPAで作ったのですが、思いの外色んなことをやる必要があったので、制作過程で得た知見をこの記事にまとめました。 網羅的に書いたので長いですが、一つ一つのトピックはそれ程長くないので、興味があるところだけ読んでもらってもいいと思います。 Vanilla JS & SPAとは? Vanilla(バニラ) JSというのは何もフレームワークを使っていない素のJavaScriptのことです。 ただのJavaScriptなんですが、ジョークでフレームワーク風の公式サイト?っぽいものがあったりします。 SPAというのはシングルページアプリケーションの略です。 ページごとにHTMLを用意するのではなく、1つのHTMLの中でJavaScriptに
【React/Vue.js】コンポーネント設計の(個人的)ベストプラクティス | Offers Tech Blog
概要 こんにちは、Offers を運営している株式会社 overflow の Software Engineer(主戦場はフロントエンド)の Kazuya です。今回は、React や Vue.js などの SPA フレームワークにおけるコンポーネント設計について紹介します。 昨今のフロントエンド開発では、コンポーネント指向での開発がスタンダート化しつつありますが、コンポーネント設計には厳格なルールが無く、どのように設計すればいいか悩む方も多いのではないでしょうか?(筆者は沼にはまりました) コンポーネントの単位はどの程度に分割すべきなのか、状態管理はどうすればいいのか、API 通信はどこですべきなのかなど、一言にコンポーネント設計と言っても考えるべき項目が多いです。チーム開発では、認識があっていないとコードが魔境になることもしばしばあると思います。(筆者の経験談より) そこで今回は、数々
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - GMO Flatt Security Blog
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-memory方式であり、XSSへの耐性のなさ等の理由でlocalStorageで保存することを推奨していない しかし、XSSでアクセストークンを奪取できるのはin-memory方式でも同じのはず(検証は行いませんでした)。localStorage方式を過度に忌避する必要はないのではないか なお、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用
Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する - GMO Flatt Security Blog
※追記: 本記事の続編としてin-memory方式からアクセストークンを奪取するPoCを下記記事で公開しました。ぜひあわせてご覧ください。 はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事では、Auth0のSPA SDKでアクセストークンのキャッシュを有効化する際の考慮ポイントについて紹介し、それを切り口にアクセストークンの保存場所に関してin-memory方式とlocalStorage方式の2つについて解説します。 Auth0のようなIDaaSは昨今かなり普及が進んでいると思いますが、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用まで観点に含めて専門家がチェックすることが可能です。 ご興味のある方は是非IDaaS利用部
HyperForm
formタグのaction属性にURLをセットするだけで、データの管理や自動返信メールの送信などができる、ヘッドレスフォームサービスです。
Webフロントエンドの難しさと面白さ 2025
Webフロントエンドエンジニアの役割は、見た目を作る仕事からUX全体をデザインする仕事へと進化しています。必要なスキルの広さや設計のリアル、面白さややりがいまで、今のフロントエンドの全体像を等身大でまとめました。
Reactにおける状態管理の動向を追ってみた
こんにちは、@nerusanです。 皆さんは、状態管理ツールなどは使っておられますでしょうか。 例えば、有名なところでは、Redux, Recoilなどがあります。 今回は、Reactにおける状態管理についての動向を知ることで、なぜ、Reduxが使われるようになったのか?何をReduxなどのグローバルな状態管理ライブラリで扱えばいいのか?現状どうなっているのか?を調べたので、記事にしたいと思います! 自身の解釈なので、もしかしたら、誤ったことを言っている可能性もあるので、その際はご指摘いただければと思います m(- -)m SPAの流行り SPAとはSingle Page Applicationの略であり、新しいページに移動する際、サーバからページを再読み込みするのではなく、JavaScriptを使って、クライアント側のブラウザで動的にページを書き換えるアプリケーションを指します。ページご
7月25日、Jono Alderson氏が「It’s time for modern CSS to kill the SPA」と題したブログ記事を公開し、海外で話題を呼んでいる。 7月25日、Jono Alderson氏が「It’s time for modern CSS to kill the SPA」と題したブログ記事を公開し、海外で話題を呼んでいる。 この記事では、モダンCSSとブラウザ標準機能がシングルページアプリケーション(SPA)の利点を置き換え、マルチページアプリケーション(MPA)への回帰を促す潮流について詳しく紹介されている。以下に、その内容を紹介する。 「アプリのように見せたい」思考の罠 従来、サイトを“アプリらしく”見せる最も手軽な手段はSPA (Single Page Applications)だった。ReactやVueを使い、クライアント側でルーティングと描画を担
こんにちは、よしこです。 この記事は 2020年に立ち上げたWebフロントエンド構成の振り返り の「Componentのディレクトリ構成」項の詳細記事です。単体でも読めますが、よければ元記事もあわせてどうぞ! この記事では、今わたしが 株式会社ナレッジワーク というスタートアップで開発・運用しているプロジェクトにおいてうまくいっていると感じているComponentのディレクトリ構成についてご紹介していきます。 ディレクトリ構成 Componentは src/components の中にまとめていて、その下に以下の4種類の分類ディレクトリを切っています。 src/components/page src/components/model src/components/ui src/components/functional 分類ディレクトリを考えるにあたって重視したポイントは以下。 新しくco
こんにちは、株式会社カミナシでデザインエンジニアをしているショウです。 突然ですが、UI/UX デザインにおいて、「楽観的な更新」という言葉を聞いたことがありますか?あまり聞いたことがなくても、実は日常にたくさん存在しています。 例えば、 twitter や facebook のいいねボタン。いいねをタップした直後に色がつくのですが、実はサーバーへのリクエスト送信と UI 上のいいねの色付きが同時に発生しています。つまりサーバーからの通信結果を待たずに UI を更新しています。 他に、trello でタスクカードを隣の列に移動したり、iMessage や Facebook メッセンジャーでのメッセージの送信、Kindle アプリで途中までしかダウンロード出来てない本が読めることなども楽観的な更新です。 図:楽観的な更新を採用しない時と採用した時のメッセージ送信のUI (引用元) 楽観的な更
2022/9/21 Techfeed カンファレンスで発表した MPA化するSPAとSPA化するMPA の話です。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「何で今まで知らなかったんだ」日帰り温泉・銭湯マップ「ゆる〜と」があまりにも便利すぎて温泉通いが捗りそう!
【激安】ボロいい温泉宿→「食事はうまい&温泉は極上…オススメあり」
「東京駅発」の新幹線、「品川駅」で降りる人は一体なぜ?8人に直撃してみたら、いろんな人生があった | 日刊SPA!
SPAセキュリティ入門~PHP Conference Japan 2021
「SPAのタブ永遠に開きっぱなし問題」を更新ボタンを設置せず解決した - 橋本商会
なんでもSPAにするんじゃねぇ!という主張のその先 - console.lealog();
私の好きな温泉地10選 気がつけば繰り返しおとずれていた大好きな温泉地 - 温泉ブログ 山と温泉のきろく
私の好きな温泉宿10選 絶対再訪したい!極上湯の宿を10軒選びました - 温泉ブログ 山と温泉のきろく
【レンダリング大全】CSR, SSR, SPA, MPA, PPRの意味、そもそもレンダリングとは【2025年始】
巷のインドカレー屋が急増する“悲しい裏事情”。日本向けにローカライズされた魔改造ナンも | 日刊SPA!
htmxとは何なのか? その背景にある思想について - Qiita
Web フロントエンドの実装において本来の機能を損なってはいけない
SPAセキュリティ入門
リリースから5年、Webフロントエンドの経年劣化と向き合う
Navigation API による「JS での画面遷移」と SPA の改善 | blog.jxck.io
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
VueもReactもやったことないのでVanilla JSでやってみたSPA - Qiita
【海外記事紹介】「モダンCSSがあればSPAは不要」と主張するブログが話題に
SPA Componentの推しディレクトリ構成について語る
UIが嘘をつく? ユーザ体験における「楽観的な更新」とSPAでの作り方
MPA化するSPAとSPA化するMPA
kai-you.net
iphone-mania.jp
raznovid.com
smabros.net
smabros.net
togetter.com