Cloudflare Zero Trust の ID 認証先に Amazon Cognito を OIDC で連携する - Qiita
目的 例えば、セルフホストアプリに対して認証をかけたいときに、Cloudflare に登録された公開ドメインを使って、以下のような構成を組むことができます。 Cloudflare Zero Trust では ID 認証先に OIDC や SAML 2.0 で複数登録し、アプリごとに使い分けたり、IP コンテキストやデバイスポスチャ等の他の要素を組み合わせて、アクセスポリシーを制御できます。 今回はこのようなユースケースを想定し、Cloudflare Zero Trust の ID 認証先に Amazon Cognito を OIDC で連携します。 Amazon Cognito ユーザープール作成 以下の流れで Amazon Cognito ユーザープールを作成します。 ユーザープールでの認証を使用します。 セキュリティ要件は適当に設定します。 サインアップ体験は「Enable self-
DDoS攻撃は比較的古くから存在するサイバー攻撃ですが、現在でも大きな被害をもたらし続けています。世界の名立たる企業も攻撃の対象となっており、DDoS攻撃に関するニュースを目にする機会も少なくありません。DDoS攻撃の目的や対象はさまざまで、企業のサーバー担当者は対策を準備しておくことが必要です。 本記事ではDDoSとは何かといった概要から主な攻撃の種類、攻撃の目的、主な対策方法について解説しました。本記事は自社に必要なDDoS攻撃の対策を検討する際の参考にしていただけます。 DDoS攻撃とは | 多数の攻撃元から膨大なデータを送り付ける攻撃 DDoS(Distributed Denial of Service)攻撃とは、多数の攻撃元から対象へ膨大なデータやアクセス要求を送り付け、サービス停止状態に追い込む攻撃です。DDoS攻撃を受けたウェブサイトやウェブサーバーなどは過負荷状態となり、長
Theme 第 151 回のテーマは 2024 年 5 月の Monthly Platform です。 Show Note Chrome 動向 Stable: 125 Updates Release notes | Chrome for Developers https://developer.chrome.com/release-notes/125 HTML and DOM Declarative shadow DOM serialization CSS CSS Anchor Positioning CSS stepped value functions-round(), mod(), and rem() New syntax for CSS custom :state() Remove discontinuity for Oklab and Oklch colors with ligh
JavaScriptだけでCSVファイルを読み込む方法
例えば、ブラウザで選択したCSVを読み込んで、その内容を画面の一覧に表示するWebアプリを作ろうと思った場合、従来のWebアプリでは一旦サーバー側にファイルを送信して、PHPなどのバックエンド言語で読み込み、再度ブラウザ側で一覧する流れが一般的でした。 今では、HTML5をはじめとするJS仕様の進化、サードパーティ製ライブラリの充実などにより、JavaScirptだけで「CSVファイルの読み込み」や「文字コード変換」が可能になった。つまり、ファイルをサーバー側に一切送信せず、上記のようなWebアプリが作成可能になりました。 では実際に、JavaScirptでCSVファイルを読み込む方法を見ていきましょう。 スポンサーリンク ローカルで選択されたCSVファイルを読む HTML 側にはファイル選択を置いておき、idは file としておく。 <input id="file" type="fil
CDNを使ってjavascriptライブラリを呼び出す方法
jQueryとかjavascriptライブラリをバージョン毎の管理がめんどくさいとか 本体のアクセス数のために総アクセス数を節約したとか そんな人はCDNを使うと便利なのです。 インターネット経由して使うのだから『オフラインだと使えない』というのは当然あるけれども、 『URLすら知られたくないほど完全非公開』とかでもなければ、使っておいて損はないと思う。 使い方は通常と同じで、srcを自サーバからCDN対象に変えるだけ。 他にも色々種類にもあるので、今回記載したなかに自分が使いたいものがない場合には、探してみたらよろしいかと。 自分が安心して使える有名所だけ書いたけど、探せば、他にもあるかと思われる。 ただし!説明は大概英語だ!頑張れ! Google Hosted Libraries(Google AJAX Libraries API) 安定していて基本的に安心だが、ユーザが少なかったりし
著名CDNサービス「Cloudflare」の障害について(6/21 PM5:15更新) - 2022/06/21 | レンタルサーバーならエックスサーバー
(2022年06月21日 掲載) CDNサービス「Cloudflare」において、 本日PM3:34ごろより、障害が発生しております。 当該障害により、「Cloudflare」を ご利用のお客様のwebサイトへのアクセスが 500エラーとなる状況です。 「Cloudflare」の障害は 現在【調査中】のステータスとなっており、 復旧の目途については不明の状態です。 影響を受けておられるお客様におかれましては、 一時的に「Cloudflare」の利用を停止するなどして、 対策いただきますよう何卒よろしくお願い申し上げます。 ■「Cloudflare」の障害情報について(公式) https://cloudflarestatus.com (6/21 PM5:15更新) PM5:06頃に復旧した旨 アナウンスがございました。
エッジサーバーとは(徹底解説)
「サーバー」という概念については、おそらく多くの方がご存知でしょう。サーバーとは、デバイスを使ってアクセスするウェブサイトやファイル、サービスをホストするコンピュータです。エッジサーバーも基本的には同じ仕組みですが、ネットワーク内の異なるポイントからアクセスするのが特徴です。 最近のネットワークでは、サーバーを1箇所に置くのではなく、ネットワークの両端、つまり「エッジ」にある複数の分散した場所にサーバーを配置する、分散型のアプローチが主流です。エッジサーバーは、ユーザーからのリクエストに迅速に応え、ネットワークのセキュリティを強化します。 今回はエッジサーバーの仕組みに迫ります。エッジサーバーアプリケーションや、他のネットワークモデルとの違いなども見ていきましょう。 集中型ネットワークでは、クライアントデバイスを1箇所にあるサーバーに接続します(または複数のマシン)。サーバーはクライアント
Cloudflareがウェブページの読み込みを最大45%高速化するサービス「Speed Brain」開発 | Web担当者Forum
クラウドサービス事業の米国Cloudflare(クラウドフレア)は、ウェブページの読み込みを最大45%高速化するサービス「Speed Brain」を開発した、と9月25日発表した。日本法人のクラウドフレアジャパンが9月26日公表した。ユーザーが次に訪問するページを予測し、ユーザーが移動する前にブラウザのキャッシュにページをダウンロードする仕組み。 CloudflareのCDN(コンテンツデリバリーネットワーク)「Cloudflare」を利用するウェブサイトの読み込みが早くなり、ほぼ瞬時に完了する。「Google Chrome」「Microsoft Edge」などのブラウザで可能。Cloudflare全プランで無料使用できる。HTMLファイルや画像のダウンロードの遅延が高速な読み込み時間実現の障害になっているため開発した。 ユーザーが次にアクセスする可能性が高いページの事前読み込みは現在、リ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DDoS攻撃とは?DoS攻撃との違いや代表的な攻撃手法・対策方法まで解説 - カゴヤのサーバー研究室
ep151 Monthly Platform 202405 | mozaic.fm