平素よりOLTAおよびFINUX(INVOY)のサービスをご利用いただき誠にありがとうございます。 2023年11月7日(火)に判明した、弊社関連会社(FINUX)が提供するクラウド請求書プラットフォーム「INVOY」において特定の条件に該当した一部のユーザー様の顧客情報が他のINVOYユーザー様から閲覧できる状態になっていた事象について、恒久対応が完了しましたので再発防止策とあわせてご報告いたします。 本事象の解消に向けて2023年11月7日(火)18時10分より緊急メンテナンスのためサービスを一時停止しておりましたが、2023年11月8日(水)2時58分に復旧し、現在は通常通りご利用いただけます。 なお、他ユーザー様が閲覧できる状態にあった可能性がある情報は、ご登録のメールアドレス、ユーザー名、ユーザーの種別と権限(管理者か否か)であり、第一報よりお伝えの通り、クレジットカード情報など
はじめに このドキュメントは、SPA+REST APIで構築したシステムの認証方法を、事例としてまとめたものになります。 本ドキュメントが、SPA+REST APIにおける認証の実現方式のひとつとして、今後開発を行うシステム、プロジェクトの参考情報となることを目的としています。 なお、このドキュメントに記載しているシステムは開発中のものであり、実際に運用されているシステムではありません。その点については、ご留意のうえ、構成例としてドキュメントを参照いただければと思います。 このドキュメントは、SPA+REST APIのシステム構成例(AWS)のアプリケーションの認証部分にフォーカスして記載したものです。 以下のような用語についての説明は、本ドキュメントでは行いません。事前に知識を持っている、もしくは必要に応じて他の資料、情報などを参照していただくことを前提とし、構築したアプリケーションと方
Rails API + SPAのCSRF対策例
Leaner Technologies の @corocn です。 本記事では Ruby on Rails の基本的な CSRF 対策の方法である "Synchronizer Token Pattern" を Rails API + SPA の構成でどう実装するかについてお伝えします。 CSRF 対策について解説した記事は多くありますが、最近直面したユースケースに沿った記事がなかったので、改めて整理しておくと誰かの役にたつかなと思ったので書きました。 前提 次のようなシンプルな構成のシステムを考えます。 ログインして操作するシステム Cookie と Session ID でセッション管理をするステートフルな API SPA からのリクエストは axios を利用 Rails の強みを生かし、小さく立ち上げたいときにありがちな構成です。Cookie を利用するため、CSRF 対策が必要にな
【2019/12/28 追記】 RAKU SPA 鶴見は 2019/12/9-2019/12/13に行われた改装に伴い環境が大きく変わってしまいました。よってこの記事で述べている情報は古いです。ご注意ください。 こちらの記事は kaggle その2 Advent Calendar 2019 の2日目の記事となります。 はじめに この記事を読もうと開いた方は SPA Kaggle (あるいは spaggle) という言葉を見聞きしたことがある、かもしれない。可能性はゼロではないはず...*1 別に明確に定義されているわけでは無いですが、文字通り SPA に行って kaggle 関連の作業をしつつ、合間合間で休憩がてら温泉やサウナでリフレッシュすることだと僕は思ってます*2。 僕自身がこの spaggle をするようになったのは Twitter 上でちらほら「SPA で Kaggle してる」
YUKEMULI = 風呂 × 音楽
尾久ゆ〜ランド Facebook https://tokyosento.com/archive/arakawa-ku/15901/ ※ 日暮里舎人ライナー「赤土小学校前」から徒歩5分。 ※ 都電荒川線「熊野前」駅から徒歩10分。 エントランス 470円(ふつうの銭湯) 【入場時のお願い】 入場時、銭湯の入場チケットを券売機にてご購入ください YUKEMULI受付にチケットをお渡しください。リストバンドと交換いたします。入浴のみは1本、サウナ付きは2本です。貸しタオル等は番台で受け取ってください。 【お風呂に入るとき】 お風呂に入る直前に番台でリストバンドを見せてください。お風呂のロッカーの鍵(サウナ付の方は合わせてサウナの鍵も)が番台の方から渡されますので、そちらでロッカーを使用しお風呂に入ってください。 お風呂から上がったら荷物をロッカーから出し、鍵を番台に返してください。もう一度入ると
Recently Tom MacWright has written a few posts on Single Page Applications and their discontents: Second-guessing the modern web If not SPAs, What? The emerging norm for web development is to build a React single-page application, with server rendering. The two key elements of this architecture are something like: The main UI is built & updated in JavaScript using React or something similar. The b
実践ViewComponent(1): 現代的なRailsフロントエンド構築の心得(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: ViewComponent in the Wild I: building modern Rails frontends—Martian Chronicles, Evil Martians’ team blog 原文公開日: 2022/10/12 原著者: Alexander Baygeldin(バックエンドエンジニア)、Travis Turner(テック編集者) サイト: Evil Martians -- ニューヨークなどに拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語ブログ: 合同会社イービルマーシャンズ - Qiita 日本語タイトルは内容に即したものにしました。図はすべて元記事からの引用です。 また、"Algebraic effects"や
第一線で活躍するCTOに日々の業務や未来をインタビューする「Voicy公式 厳選!CTO百景」チャンネル。ここで株式会社Spartyの山下氏が登壇。ここからは、株式会社Spartyでの取り組みについて話します。前回はこちらから。 「定職に就く必要はない」と思いフリーランスのエンジニアに やまげん氏(以下、やまげん):WHILLさんで働いた後、今のSpartyさんに移られたのかなと思うのですが、このあたりは何かきっかけがあるのですか? 新しいことをやり過ぎて疲れてしまったんですか(笑) 山下貴大氏(以下、山下):当時嫁と離婚して。嫁が公務員家系で、向こうの親からの見られ方で「定職に就いていなければいけない」みたいなところがあったんですけれど。離婚して、「別に定職に就いておく必要はないかなぁ」と思いました。 WHILLのCTOに「辞めていい? 業務委託としてやるから、辞めていい?」と言って辞め
Next.js で開発しているときに、Client Side Rendering(SPA)・SSR・SSG についてきちんと整理できておらず、自分なりの整理をしてみたので、備忘録として残しておく。(React ベースのフレームワークで SSG といえば、Next.js 。ただし、v9.3から SSG の機能が本格的に導入されたので、Next.js は SSR はもちろんのこと、SSG も対応可能となった。) SSR を理解する上で、Client Side Rendering または SPA と対比しながら整理を行った。 Client Side Rendering SSR SSG まとめ Client Side Rendering Client Side Rendering は、SPA(= Single Page Application)とほぼ同意義である。 ブラウザからリクエストされると、
本書では、Clean Architecture の観点から、React や Redux で構築されたアプリケーションの設計をとらえなおし、また、ときには新たな設計の提案を行います。 いままでは Clean Architecture があまり取り入れられてこなかった Web フロントエンド領域に対して、この手法を適用することを目指します。 本書が、React アプリケーション設計のその一歩先に到るための一助になれば幸いです。 試し読み:https://note.com/imamori/n/n5a7ebdbd4260 また、BOOTH でも販売しています。下記のページから購入できます。 BOOTH:https://archived-tech.booth.pm/items/2399644 英語版:https://www.amazon.co.jp/dp/B09FG94392 目次: 第1章 Cle
Hotwire的な設計を追求して「Web紙芝居」に行き着いた話 by Yasuko Ohba (nay3) - Kaigi on Rails 2023
私は昨年3月以降、Rails7でHotwireを活用して複数のアプリケーションを開発してきました。Hotwireは、SPAのような動きをRailsだけで実現できる良い道具だと思っています。開発体制やコードをコンパクトに保てる利点があります。 ただ、SPAではなくHotwireでやろうと決めるためには、Hotwireでどこまでできるのか? Hotwireでできないことはあるのか? が気になってくる点でしょう。この点について、今では私は以下のように感じています。 やりたいことは大体なんでも Hotwire で実現できる 最終的に実現できる機能の差よりも、どういう考え方で作るかにSPAとHotwireの大きな違いがある SPAとHotwireでは、アプリを構成するための物の考え方が大きく異なります。Hotwireを縦横無尽に使い倒すためには、Hotwire的な考え方で作る必要があるのです。この、
【前編】Vue CLI + Laravel によるMSPA (Multi-Single Page Application) - CYDAS Developer's Blog
大阪からこんにちは、福山健(@kenfdev)です! 最近はLaravelとVueを触ることが多く、開発のしやすい仕組みづくりについて考えてます。Laravelは最初からフロントエンドの開発がしやすいように Laravel Mix の仕組みが用意されています。これを使うとさくっとVueやReactなどのSPAのパイプラインもLaravelに組み込むことができます。 とはいえ、 バックエンドにLaravelを使い続けるかわからない フロントエンドエンジニアにLaravelを極力意識させたくない Vue CLIをそのまま使いたい Vue CLIの中でも pages 機能を使ってMSPA(Multi-Single Page Application)を作りたい というような思いがある人も一定数いるのではないでしょうか? 上記をふまえて、VueCLIを使ってフロントエンドを作り、バックエンドをLar
Nuxt.jsを使い始めましたが、SPAとSSRの違いをあまり理解していなかったので、それぞれの動作と違いをまとめました。 SSRについて調べる過程でプリレンダリング(事前描画)についても学んだことも一緒にまとめています。 普段の業務ではコードそのものに目が行きがちですが、動作の違いやメリット/デメリットをしっかり理解した上で技術選定をすることが必要だと感じます。 間違っている点があればマサカリください! HTML/CSS/JacaScriptのみ シンプルにHTML/CSS/JacaScriptのみで動くアプリケーションの場合 動作の流れ 1.クライアント側からHTTPリクエストが送られる 2.サーバーがhtmlファイルを生成 3.サーバーからレスポンスとしてHTML/CS/JSが返ってくる 4.ブラウザ側でhtmlファイル内のJSを実行。ここにAjaxなど再度サーバーとの通信が必要な処
チャリティーカンファレンス沖縄2020 Vol.1の発表資料です。
ritou です。 OAuth 2.0 のクライアントの種類、いわゆる Client Type についての基本的なお話です。 よくある認識 仕様だと Public : ClientSecret を安全に管理できず、他の方法でもセキュアなクライアント認証ができないクライアント Confidential : ClientSecret を安全に管理できる、または他の方法でセキュアなクライアント認証ができるクライアント と書いてあり、実際の分類となると Webアプリ : Confidential モバイルアプリ、SPA、デスクトップアプリ : Public となります。 Webサーバーの内部など、ある程度アクセス制限のされた状態で管理されているが、SPAのソースコードやモバイルアプリのバイナリの解析とかによって取得しうるみたいなのは直感的かと思いますが、これだけだといろいろ迷う人がいるらしい、とい
ウェブの技術を使い、またウェブサイトとしてホスティングしながらも、モバイルやデスクトップのアプリとして振る舞うことができる PWA。最近では Google Play Store でも配信できるようになったり、iOS での対応強化など話題に事欠きません。 そんな PWA を簡単に高速に開発することができる Nuxt.js を紹介するとともに、今後さまざまな機能を試すためのベースアプリを作ります。 シリーズの記事 Nuxt.js で PWA(Progressive Web Apps) のベースアプリを作る(本記事)Nuxt.js PWA(Progressive Web Apps) のベースアプリをTypeScript対応する環境 本記事の開発環境は以下となります。 Windows 10 64bit + WSL Ubuntu 18.04.1 LTSVisual Studio CodeNode.j
モノリス(MPA)だと、CSRF 対策として CSRF トークンを置いて検証するのが主流で、だいたいフレームワークに実装されてる機能を使うけど、SPA だと HTML は静的にビルドされるので、トークンを埋め込むことができない 埋め込むなら SSR をすることになるけど、BFF と API サーバーは一般に別なので、トークンの管理が大変 セッションを管理したいのは API サーバー (CSRF トークンはセッションに置いて API 呼び出し検証する必要があるので) だけど、CSRF トークンを set-cookie できるのは BFF のサーバーなので色々大変。考えたくない まずもって(他の理由で SSR する必要があるならともかく) SSR もしたくないし 埋め込みではなく、ページロード後に API サーバーに CSRF トークンを問い合わせる案 一応できなくはないけど、読み込み時の状態
本文書ではLaravelのバージョン6.xとvue.jsのVue Routerを利用してシングルアプリケーションの構築方法を確認します。アプリケーション内では、ローカルのデータベースに保存したuserテーブルのデータを使います。 本文書を読み終えた後は下記を理解することができます。 Laravelとvue.jsを連携させたCRUD(create, read, update, delete)の理解Vue Routerによるページリロードなしのページ遷移Laravelとvue.jsとVue Routerの環境下でのアプリの作成の基礎 MAC環境で動作確認を行っています。 本文書ではVue Routerの基本はわかっているという前提で進めさせていただきます。Vue Routerについて理解が不足している場合は下記の文書を参考にしてください。
フロントエンド・ SPA 研修
フロントエンド・ SPA 研修フロントエンド・ SPA 研修 このドキュメントは何か GMO ペパボ株式会社エンジニア・デザイナー向けフロントエンド・ SPA (Single Page Application) 講習のドキュメントです。エンジニア・デザイナーがモダンなフロントエンド開発について入門するための教材として書いてありますが、いかんせん著者がエンジニアなのでエンジニアリングについてある程度わかっていることを前提に書いてしまっています。(特にデザイナーで)ここわかりにくかったとかあったら Pull Request して改善してください。お願いします。 この研修プログラムを一巡することで、エンジニアはすでに作っているであろう Rails Tutorial の Micropost アプリから SPA (Single Page Application) バージョンを作り、モダンなフロントエ
Single Page Application (SPA) から呼び出すバックエンドAPIの認証トークンの管理方法について、Web上の文献やライブラリの実装を調査して、自分の考えを整理した。 前提 本記事はSPAにおいてバックエンド認証に使うトークンの管理方法(典型的にはLocal Storageに保管してよいか?Cookieを使うべきか?など)についての考察となる。認証トークンの仕組み(ステートフル vs ステートレス)については言及していない。 ブラウザにはAndroidのKeyStoreのような仕組み(暗号化され、取得時に端末の認証が必要となるストレージ)がないという批判があるが、これも考慮から外している。(つまり、システム管理者やPCの共同利用者がCookie/Local Storageを参照して…というリスクについては考えていない。) 考察 まず、そもそもの原因となるXSS脆弱性
Railsの現在地DHHらは、ビジネスモデルが確定していないレベルの初期のスタートアップにおいて、複雑なSPAでのページレンダリングを採用したWebシステムを構築することはオーバーエンジニアリングでは? というところに、強い課題意識を持っているように見える。フロントエンド、サーバサイド問わず複雑なアーキテクチャにしすぎると生産性悪くない?というわけだ。あのTwitter社ですら儲かるか儲からないかわからないレベルの黎明期にはその思想に賛同してかRailsを採用していた。 近年DHHらは、RailsベースのGmailっぽいプロダクトをリリースしていて、新進気鋭のフレームワークであるHotwire(Turbo)を積んだRails 7でGmailの「あの操作性」を実現できるレベルに進化させた。ReactやVue.jsなどのライブラリを使わずとも実現できることを示した。 Turboの概観Turbo
GitHub - bbc/simorgh: The BBC's Open Source Web Application. Contributions welcome! Used on some of our biggest websites, e.g.
A request to a BBC article (https://www.bbc.co.uk/news/articles/clldg965yzjo) is passed on to the Simorgh application from a proprietary routing and caching service (called Mozart). The request matches a route in our express server using a regex match (articleRegexPath || frontPageRegexPath). If the URL matches the pre-defined regex pattern for an article or a front page we fetch some params from
SPA(Vue + RailsAPI)で何とかログイン認証機能 + CSRF対策を実装したので、ブログにメモしておきます。 実装の概要 使用した技術たち JWT(JsonWebToken) アクセストークン、リフレッシュトークンって? WebStorage JWTSession 遷移の概要(より正確な内容は要Gem参照) トークンストアの設定 バックエンド側の仕事 Signinコントローラー フロントエンド側の仕事 axiosのインスタンスの作成 main.jsでインスタンスの読み込み インスタンスの使用方法 ただ、ブラウザによって上手く動作しないものが… 3rd party cookiesとは? 余談 実装の概要 今回は、JWT + (WebStorage + Cookie)を使って実装しました。(後に用語説明します) WebStorageとJWTによるセッションの管理(ログイン状態の管
Simple File Manager for Amazon EFS を使ってみたら結構良かった | DevelopersIO
いわさです。 先日、AWSソリューション実装にEFS向けのファイル管理用テンプレートがリリースされました。 試してみたのですが、ソリューションの完成度が高くデプロイも簡単で費用面の心配も無いとのことで紹介したいと思います。 Simple File Manager for Amazon EFS これはAWSの新サービスではなく、AWSソリューション実装と呼ばれる、AWSから提供されているソリューションテンプレートです。 EFSへのファイルアップロードやダウンロードなどを行うために、専用のEC2を用意して接続したりなどを行う必要はなく、このテンプレートでデプロイされるサーバレスアーキテクチャを使って、ブラウザを使ってWebUI画面から操作出来るようになりました。 使ってみた 構築手順は特に難しいことは無かったです。 以下に従ってCloudFormationのスタックを作成するだけで、特に躓くこ
SPAにおける理想的な認可 - Qiita
こんにちは、kura(倉林 雅)です。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2022の23日目の記事です。 前回、Cookie・OAuth 2.0・OpenID Connectの目的別プロトコル選定において目的別での適切なプロトコルのお話をいたしました。 今回はその話に関連したSPAにおける認可についてご紹介します。 なぜSaaSにおけるSPAではOpenID ConnectとID Tokenを用いるのか? はじめに、プロトコル選定や設計・実装において多くの開発者の誤解に繋がっているのではないかと思われる仕様について触れたいと思います。 前回のお話では、新規にSPAを提供する場合はOAuth 2.0を選択するで解説したようにSPAでアプリケーションを提供する際には、OAuth 2.0による認可を行いフロントエンドのJava
お疲れ様です。 MDグループの志村(@naokiur)です。 エンジニアブログ初投稿です。よろしくお願い致します。 入社して2年、私服OKな弊社ですが、 個人的な好みで、ほとんどスーツで出社しています。 フロントエンドにVue.js、 バックエンドにDjango REST Frameworkを利用し、 業務アプリケーション開発に従事しております。 この度、 リリース後、フロントエンド側のバージョンアップがあったとき、 ユーザーにどうやってお知らせするのか? の解決策を1つ、 構築したので、その話を記載させて頂きます。 前提 Angular, React, Vue.jsなど、様々なフレームワークを用いて作成される、 シングルページアプリケーション(SPA)。 そのSPAと、バックエンドにREST APIを用いたオーソドックスなシステムの動きとして、 以下のような流れがあると認識しております。
Next.jsを使わないReactのSSR解説で分かりやすいやつが無かったので、書きます! 環境構築からとっても丁寧にやっていきます ##最初に 読んで欲しい人 『SSRしたいけど難しそう....』 って人はもちろん 『何も分からないけどSPAが作ってみたい!』 って人も実際に作って楽しめるように書いてます。 SPA (Single Page Application) : ネイティブアプリ(AppStoreやGooglePlayからインストールできるやつ)っぽいWebサイトのこと。ReactやVueなどのJavaScriptフレームワークを使って作るのが一般的です。 作るもの SSRを使用した簡単なカウントアップアプリを作ってみます。 最終的な制作物のソースコードはこちらです。 学べること Node, Yarn, Git, ESList, Babel, Webpackのフロントエンド開発環
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace I recently gave a talk at OWASP Virtual AppSecIL 2020 on “Security Facts and Fallacies about Browser Storage,” where I presented the different browser storage options and the security guarantees they offer. When talking about browser storage and security, the top 1 concern is an XSS vulnerab
Authentication in SPA (ReactJS and VueJS) the right way
Photo by moren hsu on UnsplashCookie, session, token, JWT, attacks, where to store token, security concerns? Everything you need to know is here. The updated version (September 2019) is available here. TL;DR;Authentication in a single page application (SPA) involves several patterns with pros and cons. This article will list the main important concepts to know and have in mind when dealing with us
VueCLIでのSPAではなくRails内でVueを一部だけ利用するという方法をご紹介します。 VueJSのGetStartedが終了していてRailsのチュートリアルも終了している人が対象です。 概要説明 通常のSPAとどう違うのかという所だけ簡単に触れておきます。 一般的なSPAはgulpやgruntを使ってHTMLを生成してAJAXでサーバーサイドアプリケーションに連携するのが普通です。 デメリットとして下記のようなものがあげられます。 ✗ OAuth認証の場合には処理が複雑 ✗ サーバーサイドレンダリングで利用している共通のデザインなどの使い回しが面倒 ✗ 画像やその他リソースのキャッシュ対策が面倒 Railsの一部としてSPAを組み込む場合には上記のデメリットが解消する事とよりセキュアなアプリ開発が実現できます。 ○ OAuthなどの認証機能はRailsのものを流用できる ○ e
SPAに入門してみました
こんにちは、GMOアドマーケティングのK.Mです。 興味があったのでSPA(Single Page Application)に入門してみました。 SPA とは 単一のページで構成されるWebアプリケーション 必要なときに必要な部分だけサーバー側と通信するので効率が良い したがってユーザー体験の向上が期待できる 開発面では、フロントエンドとバックエンドの役割分担がわかりやすい Vue.js SPAについて調べてみると、どうやらVue.jsなどのフレームワークの利用が前提的っぽいということがわかったので、まず先にVue.jsについて簡単に入門してみます。 Vue.jsについてはCDNから開発用のビルドを読み込む形で利用することで簡単に試してみることができます。
Declarative Syntax Go-app uses a declarative syntax so you can write reusable component-based UI elements just by using the Go programming language. // A component that displays a Hello world by composing with HTML elements, // conditions, and binding. type hello struct { app.Compo name string } func (h *hello) Render() app.UI { return app.Div().Body( app.H1().Body( app.Text("Hello, "), app.If(h.n
できます。 ここにある通り、S3 の設定ページで エラードキュメント に index.html をセットするだけで良いです。CloudFront がなくてもできます。 (完) ただ、たとえば /about でリロードして、404 Not Found になっていたものが、エラードキュメントに index.html を指定したら /about が見れるって違和感ありませんか? 少なくとも私は「index.html に redirect するのだから、そこで見えるものって / なのでは!なんで/about が見えるんですか!?」という疑問を持っていました。 あと、「S3 SPA」で検索すると、CloudFront 前提だったり、index.html を書くことで解決される理由は書かれてなさそうなので、そういうのを解説したいと思います。 どうして SPA のホスティングで悩むのか SPA(Sing
How SPA architectures affect Core Web Vitals Stay organized with collections Save and categorize content based on your preferences. Answers to common questions about SPAs, Core Web Vitals, and Google's plan to address current measurement limitations. Since first introducing the Web Vitals initiative in May of 2020, we on the Chrome team have received a lot of great questions and feedback about the
Next.jsのページ遷移・ページロードの仕組みをコードリーディングで追いかけた - $shibayu36->blog;
Next.jsのLinkとRouterの挙動がよく分からなかったので、Next.jsのコードリーディングをした。ページ遷移やページロードの仕組みが結構つかめたのでメモ。 LinkではクリックするとsingletonRouterのpushを呼んでいる pushはchangeメソッドを呼んでいる next/next-server/lib/router/router.ts change pathnameやqueryは、url、つまりLinkのhrefから抽出している routeはただpathnameから最後の/を消しただけ dynamic routeの場合(/posts/[id]みたいになっているやつ)なら、hrefとasを比べてパラメータを抜き出して、queryに突っ込んでいる このへんでgetRouteInfoを使って、routeとかpathnameからコンポーネントを特定しようとしてそう
はじめに アプリを作ったのはいいものの、フィードバックをくれる人がいなかったのでQiitaで紹介記事を書くことにしました。 独学で周りにアドバイスをもらえる人がいないので、改善点などどんどん指摘してくださると幸いです。 自己紹介 作者は今年の2月末ごろから独学でプログラミングを学習しています。 高校時代にほんの少しHTMLを触ったことがある程度で、事前知識はほぼありませんでした。 現在はアプリを作成しながら、10月の基本情報に向けて勉強しています。 アプリ制作は今回で2作目になります。 前作URL 前作リポジトリ アプリ概要 これが作成したアプリです。 サイトURL githubリポジトリ PolPa(ポルパ)は、学習時間に応じてレベルが上がる学習記録アプリです。 全体像がわかると思うので先にERを貼っておきます。 機能紹介 主な機能を一部紹介します。 ゲストログイン 新規登録フォームの下
はじめに アイランドアーキテクチャは2019年にEtsyのフロントエンドアーキテクトであるKatie Sylor-Miller氏によって考案され、Preact作者のJason Miller氏のBlogによって広められました。 現在、アイランドアーキテクチャはAstro、Fresh などのWebフレームワークが採用しています。 アイランドアーキテクチャとは ページ内でサーバー側でレンダリングされる静的な部分とインタラクティブなアプリの部分をそれぞれ独立して表示させる手法です。 静的な部分を海に見立てて、その海に浮かぶそれぞれが独立した島(インタラクティブなアプリ)というイメージでアイランドアーキテクチャと名付けられているようです。 メリット 1番のメリットはパフォーマンスです。 ページのほとんどの部分は静的なHTMLで構成され、JavaScriptが必要としない部分にはJavaScriptが
はじめに 今回はRailsのAPIモードとNext.jsを利用したSPA構成に、Auth0で認証機能をサクッと開発していきます。 Auth0は導入が簡単かつチュートリアルやドキュメントが豊富なので、初めての人でも簡単に認証機能を実装することができます。 直近で自分が行った新規開発案件でもAuth0が採用されることが多かったです。 なおAuth0についての詳しい解説は本記事では割愛するので気になった方は、こちらを確認してみてください。 またAuth0とFirebase Authenticationといった他の認証機能との比較記事はこちらで確認してみてください。 本記事で解説する内容はAuth0の公式ドキュメントに沿って解説していきます。 この記事の対象者 Next.js×Auth0で認証機能を開発したい RailsのAPIモードでAuth0の認証機能を開発したい Rails×Next.jsで
CloudFront Functions を使用して Amazon S3 の Amazon CloudFront オリジンでデフォルトディレクトリインデックスを実装 | Amazon Web Services
Amazon Web Services ブログ CloudFront Functions を使用して Amazon S3 の Amazon CloudFront オリジンでデフォルトディレクトリインデックスを実装 Amazon CloudFront Functions により、以前は AWS Lambda@Edge でしかできなかったことを、より高性能な方法で行うことができるようになりました。たとえば、Amazon CloudFront のオリジンアクセスアイデンティティ (OAI) を使用してオリジンを保護する場合に必要不可欠である URI パスを操作できます。 2017年に私が書いた投稿 (Implementing Default Directory Indexes in Amazon S3-backed Amazon CloudFront Origins Using Lambda@E
サウナー1000人が選ぶ「行ってよかった サウナ 2020」ランキングが発表 | ENTAME next - アイドル情報総合ニュースサイト
サウナー1000人にアンケートを実施し、2020年「行ってよかった」サウナをランキング形式で発表する「第1回 週刊SPA! サウナ大賞」が12月8日(火)発売の『週刊SPA!』(扶桑社)に掲載されている。 【写真】いずれ劣らぬ名サウナがランクイン、1位~20位の施設写真 アンケートは、SNSを通してサウナ愛好家に呼びかけ実施。全国の男女1000人(男性797人/女性203人)の回答をもとに集計した。 3位に選ばれたのは、東京・池袋に昨年12月に関東最大級のサウナ施設として鳴り物入りでオープンした「かるまる」。4種のサウナと水風呂、5種のお風呂、さらに宿泊施設がある複合型男性専用施設だ。サウナ王こと太田広氏が施設の監修を務めたことでも話題を呼んだ。 「サウナの常識をすべて覆された場所」(31歳♂・会社員)「サウナーのために工夫を凝らした新施設。水温シングルの水風呂もあり、冷冷交代浴の良さを知
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【INVOY】顧客情報流出に関するご報告とお詫び(続報3 再発防止策について) | OLTA株式会社
SPA+REST APIにおけるセッションを使った認証の実践例 | Fintan
SPAでKaggleするために回った施設を独断と偏見で紹介する - 俵言
</> htmx ~ SPA Alternative
大事なのは「一緒に働いたら楽しいやろうな」と思える関係性を作っておくこと Sparty・CTO山下氏が語る、リファラル採用のコツ
Client Side Rendering(SPA)・SSR・SSG を整理してみた - 7839
Clean Architecture for React:Archived Technologies
SPA、SSR、プリレンダリングの違いをまとめてみた - Qiita
CSR / SSR / SSGの動向2020
OAuth 2.0 の Client Type についての考え方
Nuxt.js で PWA(Progressive Web Apps) のベースアプリを作る
SPA + WebAPI でアプリケーションを構築するときの CSRF 対策についてのメモ
Laravel6.xとvue.jsのVue RouterでSPA構築 | アールエフェクト
SPAでのバックエンド認証用トークンの管理方法に関する考察 - Qiita
Railsの現在地 / Rails以外からTurbo(Hotwire)を使う|kiha
SPAでのログイン認証とCSRF対策の実装(JWT使用) - Web備忘録
Vue.jsで作ったSPAだけどアプリケーションの更新をお知らせしたい!|ハンズラボ株式会社
SSR対応SPAアプリの作り方(React/TypeScript/Express) - Qiita
Secure Browser Storage: The Facts
Rails 5.2で Webpacker + Vue.jsを使ってSPAを実現 - Qiita
A Go package for building Progressive Web Apps
S3にSPAはデプロイできるのか -HostingとRouting-
How SPA architectures affect Core Web Vitals | Articles | web.dev
独学半年の実務未経験がRails+Nuxt.jsでSPA作ったので見て欲しい - Qiita
アイランドアーキテクチャ(Islands Architecture)とは何なのか - Qiita
Rails×Next.js×Auth0で認証機能をサックと開発する - Qiita