並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 45件

新着順 人気順

corsの検索結果1 - 40 件 / 45件

  • SSRで認証をどうするべきか?

    既存プロジェクトにNext.js等のSSRを導入する場合は既存の認証機能を維持したり活かしたりする必要があります。しかしSSRの認証とCSR(SPA)の認証は同じではなく、簡単に共有できるものではありません。 ここでは複数のテックブログの事例を見ながら、この難しさと本物のウェブサービスで採用された解決策を見ていきます。 CSRとSSRの認証の違い まず最初に、CSR(SPA)とSSR[1]の認証の違いをざっくり紹介します。技術的制約を理解していただくことが目的です。 クライアント視点では、認証システムは突き詰めると、トークン(鍵)[2]を安全に保管し、必要時にサーバに渡す(鍵穴に差し込む) ことです。この2つに絞って解説します。[3] https://www.flaticon.com/free-icons/vault (by IYIKON) https://www.flaticon.com

      SSRで認証をどうするべきか?
    • Devinにライブラリバージョンアップのリスク評価をやらせたらめっちゃよかった!

      株式会社tacomsではAIツールの導入が積極的に進められており、Devinもそのひとつです。 tacomsでは以下のようなクイックスタートガイドラインが整備され、積極利用中です! 今回はライブラリバージョンアップのリスク評価をDevinにしたところ、非常に精度がよかったのでご紹介させていただきます! ライブラリバージョンアップのリスク評価とは 使っているフレームワークやライブラリなどのバージョンアップを行う際、破壊的変更が含まれていた場合、その機能に依存している機能で障害が発生する可能性があります。 ユニットテストを充実させている場合この変更に気づきやすくなりますが、ユニットテストでは十分にカバーできるかと言うとそうでもなかったりするところもあると思います。 そのためライブラリのバージョンを上げる際は、どのような変更が含まれるか確認しリスク評価をする必要があります。 ただこれはとても大変

        Devinにライブラリバージョンアップのリスク評価をやらせたらめっちゃよかった!
      • AWS Transfer Family web apps を使ってノーコードでS3のWebUIを作成する - Taste of Tech Topics

        はじめに こんにちは、一史です。 暖かくなりベランダに出している金木犀が新芽を出してきました、春ですね。 さて、ストレージサービス間でファイル転送を実現するサービス、AWS Transfer Familyの新機能として、web appsというものがあります。 aws.amazon.com この機能を使うことで、S3のWebUIをノーコードで作成することができるようになりました。 今回はこの新機能を用いて実際にWebUIを作成し、ユーザー単位のアクセス制御が行えるかを試していきます。 はじめに AWS Transfer Family web apps とは AWS Transfer Family web appsを用いてS3 WebUI作成する WebUIの完成像 WebUIの作成 ユーザーの作成・割り当て ユーザーのファイルへのアクセス権限の設定 作成したS3 WebUIの操作 ユーザーご

          AWS Transfer Family web apps を使ってノーコードでS3のWebUIを作成する - Taste of Tech Topics
        • March 2025 (version 1.99)

          Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the March 2025 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of the key highlights include: Agent mode Agent mode is available in VS Code Stable. Enable it by setting chat.agent.enabled (more...). Extend agent mode with Model Context Proto

            March 2025 (version 1.99)
          • 個人開発:Next.js はじめてのセキュリティ対策覚書 - izanami

            Next.js や BaaSを使うときのセキュリティ対策の覚書。RLS、DOMPurify、クリックジャッキングやXSS対策、クロスオリジン、CSPの設定など。 個人開発向け。認証系のアプリケーション開発時における現時点での BaaS やウェブアプリケーション(Next.js など)のセキュリティ対策の覚書。チェックリストなので深くは掘り下げない。更新、追加、修正予定あり。 データセキュリティ RLS の有効化とポリシー設定 例えば、Supabase を使う場合、RLS を有効にしてポリシーを適切に作成。各ユーザーがアクセスできるデータを厳密に制御する。 RLS(Row-Level Security)はデータベースのテーブルでユーザーごとに異なるアクセス制限を設定する仕組み。例えば、自分の投稿だけが見えるようにするなど、柔軟な制御が可能。 ポリシーとは、各ユーザーがどのデータにアクセスでき

              個人開発:Next.js はじめてのセキュリティ対策覚書 - izanami
            • WebKit Features in Safari 18.4

              Safari 18.4 is here! It includes 84 new features, including a completely new declarative mechanism for sending Web Push notifications, lots of CSS including a brand-new shape() function, P3 & translucency for the HTML color picker, media formats with more robust support for recording, new Web APIs including modern popover manipulation, new JavaScript features like Iterators, a faster way to jump t

                WebKit Features in Safari 18.4
              • HTTP/3 is everywhere but nowhere

                HTTP/3 has been in development since at least 2016, while QUIC (the protocol beneath it) was first introduced by Google way back in 2013. Both are now standardized, supported in 95% of users' browsers, already used in 32% of HTTP requests to Cloudflare, and support is advertised by 35% of websites (through alt-svc or DNS) in the HTTP Archive dataset. We've developed a totally new version of HTTP,

                  HTTP/3 is everywhere but nowhere
                • リバースプロキシとフォワードプロキシの違いについて - Qiita

                  プロキシサーバーとは プロキシサーバーとは、高速なアクセスや安全な通信を確立するための中継サーバのこと。 プロキシサーバーは、インターネットへのアクセスまたはインターネットからのアクセスを代理で行う。 フォワードプロキシ クライアントの代わりにサーバーへリクエストを送信するプロキシサーバー。 主な目的 1. データの取得を高速化 データをキャッシュすることで、取得時間を短縮する。 2. セキュリティの向上 許可されていない不正サイトへのアクセスをブロックする。 3. アクセス履歴の管理 アクセス元を一元管理し、誰がどのサイトにアクセスしたかの情報を記録できる。 4. アクセス制限の緩和 CORS非対応のAPIにブラウザからアクセスする際、代理でアクセスすることでリクエストを可能にする。 リバースプロキシ クライアントからのリクエストを受け取り、適切なサーバーに転送するプロキシサーバー。 主

                  • Non-Obvious Haskell Idiom: Conditional For

                    Reading production Haskell code, we sometimes stumble over idioms that look confusing at first, but which show up frequently enough that they are worth learning. We have already seen how guard–sequence helps us conditionally return something. Now we want to execute a side effect only when a value exists. We will use the conditional for. The conditional for idiom has the shape for_ value $ action.

                    • Why Is This Site Built With C

                      Why Is This Site Built With C Created at: 2024-08-26 I've been writing about things on a personal website since 2017. Most of what I have written features in the category of notes-to-self. Mostly on how to do A or B. Only recently I've started polishing notes together and forming posts on specific topics. One thing I realised was preventing me of writing more frequently wasn't the lack of ideas (o

                      • Bolt.newを使って半日でOSSのグラフィックレコーディング共有プラットフォーム「GRAPHIA」を作った話 - Sun wood AI labs.2

                        こんにちは!今回は、AIコーディングツール「Bolt.new」を使って、たった半日でグラフィックレコーディング共有プラットフォーム「GRAPHIA」を開発した過程をご紹介します。プログラミング知識がなくても、自然言語でAIに指示を出すだけでWebアプリを構築できるBolt.newの威力を実感いただける事例です。 Bolt.newとは? まず最初に、Bolt.newについて簡単に説明します。Bolt.newはStackBlitz社が開発したAIを活用したアプリ開発ツールです。自然言語での指示だけでウェブアプリケーションを構築できる革新的なプラットフォームです。 主な特徴は以下の通りです: 自然言語だけでフルスタック開発が可能:プログラミング知識がなくても、言葉で指示するだけでコードを生成 デプロイもワンクリックで簡単:開発したアプリをすぐにインターネット上に公開可能 多種多様なフレームワーク

                          Bolt.newを使って半日でOSSのグラフィックレコーディング共有プラットフォーム「GRAPHIA」を作った話 - Sun wood AI labs.2
                        • Rspack

                          March 28, 2025 Announcing Rspack 1.3# Rspack 1.3 has been released! Notable changes: New features Circular dependency detection Build HTTP imports Lazy compilation improvements AMD supports Performance improvements Code splitting 25% faster Bundle size optimization Memory improvements Rstack updates Rsdoctor 1.0 Rsbuild 1.3 Rslib 0.6 Rspress and Rstest Ecosystem Rspeedy for Lynx Re.Pack 5 React Ro

                            Rspack
                          • GASのおかげでwebエンジニアに近づいた

                            はじめに こんにちは。スペースマーケットでWebエンジニアしてます、新卒のdumbled0reです。 今回は初めてGASに触った時に発生したエラーのおかげでWebエンジニアに近づいたお話しです。 こんなエラーが発生した Access to fetch at 'https://script.google.com/macros/s/[デプロイURL]/exec' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response se

                              GASのおかげでwebエンジニアに近づいた
                            • #5803. ''corpse'', ''corse'', ''corpus'', ''corps'' の4重語

                              前 次 hellog〜英語史ブログ #5803. corpse, corse, corpus, corps の4重語[doublet][latin][french][loan_word][lexicology][lexicography][spelling_pronunciation_gap][etymological_spelling][synonym][kdee][helmate][helkatsu][voicy][heldio] 標記の4語は,いずれもラテン語で「体」を意味する corpus に遡る単語である.「#4096. 3重語,4重語,5重語の例をいくつか」 ([2020-07-14-1]) でも取り上げた堂々たる4重語 (quadruplet) の事例だ. corpus /ˈkɔɚpəs/ (集大成;言語資料)は,中英語期に直接ラテン語から入ってきた語形で,現代では専門的なレ

                              • Bolt.newを使って半日でOSSのグラフィックレコーディング共有プラットフォーム「GRAPHIA」を作った話

                                こんにちは!今回は、AIコーディングツール「Bolt.new」を使って、たった半日でグラフィックレコーディング共有プラットフォーム「GRAPHIA」を開発した過程をご紹介します。プログラミング知識がなくても、自然言語でAIに指示を出すだけでWebアプリを構築できるBolt.newの威力を実感いただける事例です。 Bolt.newとは? まず最初に、Bolt.newについて簡単に説明します。Bolt.newはStackBlitz社が開発したAIを活用したアプリ開発ツールです。自然言語での指示だけでウェブアプリケーションを構築できる革新的なプラットフォームです。 主な特徴は以下の通りです: 自然言語だけでフルスタック開発が可能:プログラミング知識がなくても、言葉で指示するだけでコードを生成 デプロイもワンクリックで簡単:開発したアプリをすぐにインターネット上に公開可能 多種多様なフレームワーク

                                  Bolt.newを使って半日でOSSのグラフィックレコーディング共有プラットフォーム「GRAPHIA」を作った話
                                • 【Adobe Fireflyの使い方】Pixabay・Unsplash・Shutter Stock等で見つからない画像を生成する方法 - このは屋

                                  `; $el.appendChild(tooltipEl); } $el.querySelector('.tooltip').style.display = 'inline-block'; } }, hideTooltip($el) { if($el.querySelector('.tooltip')) { $el.querySelector('.tooltip').style.display = 'none'; } }, toggleTooltip($el) { if($el.querySelector('.tooltip')) { if($el.querySelector('.tooltip').style.display === 'none') { $el.querySelector('.tooltip').style.display = 'inline-block'; } else

                                    【Adobe Fireflyの使い方】Pixabay・Unsplash・Shutter Stock等で見つからない画像を生成する方法 - このは屋
                                  • 【DeepSeekの使い方】プロンプトを活用して、メルマガ原稿の叩き台を生成する方法 - このは屋

                                    `; $el.appendChild(tooltipEl); } $el.querySelector('.tooltip').style.display = 'inline-block'; } }, hideTooltip($el) { if($el.querySelector('.tooltip')) { $el.querySelector('.tooltip').style.display = 'none'; } }, toggleTooltip($el) { if($el.querySelector('.tooltip')) { if($el.querySelector('.tooltip').style.display === 'none') { $el.querySelector('.tooltip').style.display = 'inline-block'; } else

                                      【DeepSeekの使い方】プロンプトを活用して、メルマガ原稿の叩き台を生成する方法 - このは屋
                                    • REST API 設計指針・通信、パラメーター編

                                      前回の記事ではREST APIを設計する上での認証認可について基本的な考え方をまとめました。 第二回のこの記事ではリクエスタからAPIへ通信を行う際の考慮点やパラメータの渡し方についてまとめていきます。 パラメータの推奨される受け渡し方法 前回の記事で以下の通り記載しました。 セキュリティのため、認証に用いる情報はHTTPヘッダーに含めて送信し、URLに認証情報を含めないようにします。(セキュリティの観点から、URLパラメータに認証情報を含めないようにする) これがなぜなのかについてまずはまとめていきます。 REST APIは以下の論文で定義されたのが土台といわれています。 そしてこの考え方に従って設計されたREST API は RESTfulともいわれます。基本的な考え方はHTTPの標準的なお作法にのっとりましょう、というものです。HTTPは非常に汎用性の高いプロトコルであり、リクエスタ

                                        REST API 設計指針・通信、パラメーター編
                                      • 【初心者】AWS Transfer Family Web Apps を使ってみる (2) CloudFront/WAF連携 - Qiita

                                        Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 1. はじめに 前回の記事「【初心者】AWS Transfer Family Web Apps を使ってみる」で、S3バケットのフォルダ/ファイルを、ユーザ認証をかけた上で外部公開できることを確認した。 追加で以下の改善を行う。 CloudFront/WAFを追加し、WAFでSRCIP制限を行う(前回記事での設定では、許可されていないSRCIPからもログイン自体はできてしまうため、そもそもログイン画面に到達できないようにする) Route53/ACMで、自ドメインのFQDNをCloudFrontに付与し、ユーザ向けのエンドポイントをわか

                                        • Reactとバックエンドで作る!実践Web開発入門 | 第10章: 総括と次のステップ - Qiita

                                          Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 第9章までで、Reactとバックエンドを使ったWebアプリをゼロから構築し、デプロイしました。今回はシリーズを振り返り、学んだことをまとめ、次のステップを提案します。 目標 これまでの内容を総括する 学んだ教訓を共有する さらなる学習リソースとプロジェクト案を提供する シリーズの振り返り 第1章: 環境構築(ReactとNode.js/Express)。 第2章: Reactで基本UIを構築。 第3章: バックエンドでRESTful APIを作成。 第4章: ReactとAPIを連携。 第5章: Context APIで状態管

                                          • CORSって何だっけ? - Qiita

                                            はじめに はじめまして!ノベルワークス入社2年目のそうまです! 今回はCORSについて調査した内容を纏めています! 概要 CORS(Cross-Origin Resource Sharing) とは、異なるオリジン間でのリソース共有制限を緩和するための仕組み です。 通常、ブラウザは セキュリティ上の制約(同一オリジンポリシー)により、異なるオリジンのリソースにはアクセスできません。 例えば、ある ウェブページが提供元とは異なるサーバーの API にリクエストを送信しても、デフォルトではリソースの共有はブロックされます。 しかし、サーバー側で CORS を適切に設定することで、特定のオリジンからのアクセスを許可できます。 何故必要なのか 異なるオリジン間でリソースの共有を可能にするためです! 公開APIではCORSを用いてリソースを共有する事で実現しています。(しかし、その代わりにセキュリ

                                            • 電気代の見直し 2024

                                              電気代の見直し 2024 2025年3月19日 以前見直してから 2 年ほどたっていたのでまた見直してみた。 ※追記 公開後に計算間違ってたことがわかったので表を更新した。今の生活のままだと会社とプラン変えるだけでは安くならなさそう、、、 固定費の見直しをするためにひとまず電気代見直しをしてみました まずは現状を把握しないことには改善もできないので直近3ヶ月の時間帯別使用量を出してみるとこんな感じでした。こうまで時間帯の傾向がちゃんとでるのおもろい いま使ってる東京ガスのずっとも電気1プランとその実績を元にシン・エナジーの基本プラン、夜生活フィットプランだった場合で比較をしてみたのがこちらです。そもそも電気使いすぎでは?みたいのはまぁあるけど寒い時期で暖房ガンガンつけてたのでしょうがないね 18-22… 結果 時間帯の傾向はあいかわらずだが2023年に比べて2024年は使用料自体が増えてい

                                                電気代の見直し 2024
                                              • リバースプロキシとフォワードプロキシの違いについて - Qiita

                                                プロキシサーバーとは プロキシサーバーとは、高速なアクセスや安全な通信を確立するための中継サーバのこと。 プロキシサーバーは、インターネットへのアクセスまたはインターネットからのアクセスを代理で行う。 フォワードプロキシ クライアントの代わりにサーバーへリクエストを送信するプロキシサーバー。 主な目的 1. データの取得を高速化 データをキャッシュすることで、取得時間を短縮する。 2. セキュリティの向上 許可されていない不正サイトへのアクセスをブロックする。 3. アクセス履歴の管理 アクセス元を一元管理し、誰がどのサイトにアクセスしたかの情報を記録できる。 4. アクセス制限の緩和 CORS非対応のAPIにブラウザからアクセスする際、代理でアクセスすることでリクエストを可能にする。 リバースプロキシ クライアントからのリクエストを受け取り、適切なサーバーに転送するプロキシサーバー。 主

                                                • MagicOnionでgRPC-Webを使う - Qiita

                                                  概要 C#でAPIを立てる際、最近はMagicOnionばっかり使ってます。今までBlazorServerやWinFormsとMagicOnionサーバを通信させることが多かったんですが、最近はBlazorWebAssemblyを使用することが多くなってきました。その際に、WebAssemblyだと普通のgRPCが使えないため、MagicOnionをgRPC-Webに対応させる必要がありました。ネット上にその方法がなかなか落ちていなかったので、備忘録的な感じで残しておきます。 なお、この記事ではMagicOnionの環境がすでに整っている前提で手順を書きます。そもそもMagicOnionの使い方がわからないという方はこちらの時期を参照ください。 ちなみに今回説明しているコードは以下のリポジトリにありますので、参考にしていただければと思います。 https://github.com/Uta-

                                                    MagicOnionでgRPC-Webを使う - Qiita
                                                  • AWS S3 + APIGateway + Lambda でンプルなアプリケーションを作成 - Qiita

                                                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS Cost Dashboardを作成してみた 概要 過去30 日分のAWSのコストを簡単に可視化できる簡単なアプリケーションを作成しました。このアプリケーションは、AWS Cost Explorer APIを利用して、AWSアカウントの過去30日分のコストを取得し、フロントエンドで表示する仕組みになっています。 この記事では、使用した技術や実装のポイントについて解説していきます! 使用技術 AWS サービス AWS Lambda: コストデータを取得するバックエンドを実装 API Gateway: Lambda関数を公開するための

                                                      AWS S3 + APIGateway + Lambda でンプルなアプリケーションを作成 - Qiita
                                                    • In Localhost We Trust: Exploring Vulnerabilities in Cortex.cpp, Jan’s AI Engine | Snyk

                                                      A recent Andreessen report shows a growing trend in self-hosted AI, jumping from 42% to 75% year-over-year. It demonstrates the notion among developers that on-premise is inherently more secure, but it still comes fraught with danger if you're not hyper-focused on security in addition to the AI. This came into play recently as the Snyk Security Labs team identified vulnerabilities within Cortex.cp

                                                        In Localhost We Trust: Exploring Vulnerabilities in Cortex.cpp, Jan’s AI Engine | Snyk
                                                      • GASからのCROSエラーの解決方法 - Paper's Program Note

                                                        GASからのCROSエラーの解決方法 Browse: Home / GASからのCROSエラーの解決方法 少しハマりましたので、忘備録として。 参考サイト https://knmts.com/become-engineer-31/ この記事を書いてから、同目的の別記事を書いています。こちらの方がシンプルかもしれません。 https://i-say.net/note/1100/ 以下の記事にある「mode: ‘no-cors’」の設定は、あまり今は推奨しません。 上記のページで解決できるので、上記のページを先にお読み下さい。 1. はじめに Google Apps Script(GAS)を使用してGoogleスプレッドシートやその他のGoogle Appsと連携するアプリケーションを開発する際、フロントエンドからのリクエストがCORS(Cross-Origin Resource Sharin

                                                        • ghostbsd で laravel +VScodeの環境を整える。

                                                          お手軽GhostBSD。いいですね。 古いノートPCに入れて日本語環境を整えると私のサーバ管理作業の大半をこなせます。 ソフトウェア開発をするにあたっても、VSCodeが入ります。 VSCode は特に苦労しなかったので割愛しますが、Laravelともなると、例の shell スクリプト一発というわけにも行きません。 悪いなノビタ、これはLinux用なんだ てなわけで、composer からコツコツと入れる作業をしましょう。 Feb 6 20:06:18 ghostbsd pkg[50737]: php82-8.2.27 installed Feb 6 20:06:18 ghostbsd pkg[50737]: php82-ctype-8.2.27 installed Feb 6 20:06:18 ghostbsd pkg[50737]: php82-curl-8.2.27 install

                                                            ghostbsd で laravel +VScodeの環境を整える。
                                                          • kintone × AWS Lambda 連携を学んできたのでまとめてみた【devCamp】 - Qiita

                                                            こんにちは!かねごん(@hrbk25)です! 今回は、kintone と AWS Lambda を連携する方法 について、devCamp で学んだ内容を簡単にまとめました。 当日の勉強会の内容に加え、座学で学んだ CORS(クロスドメイン制約)の回避方法、Lambda 関数の基本について少しだけ詳しくまとめています。 どんな人向けの記事か devCampでどんな内容が行われているか気になっている人 kintone と AWS Lambda の基礎を知りたい人 devCamp とは devCampとは、エンジニア向けのkintone開発勉強会です。 動画のコンテンツなどもあり、非常に有益な情報がいっぱいあります。 devCamp(エンジニア向け kintone 開発勉強会)とは、 kintone 開発案件の対応に必要なスキルが無料で学べる、サイボウズ主催の勉強会です。 devCamp の概要

                                                            • オリジンオフロードを増やす

                                                              CloudFront でキャッシュヒット率 (CHR) を増やすと、ウェブアプリケーションのパフォーマンスが向上し、オリジンの負荷が軽減されます。 CloudFront でキャッシュヒット率 (CHR) を増やすと、ウェブアプリケーションのパフォーマンスが向上し、オリジンの負荷が軽減されます。CHR は、リクエストの総数に対する CloudFront キャッシュから処理された HTTP リクエストの比率です。CloudFront キャッシュから処理されるリクエストは、レイテンシー (最終バイトまでの時間など) が向上するというメリットがあり、CHR はオリジンオフロードとアプリケーションパフォーマンスの良い指標となります。CloudFront ディストリビューションの CHR は、キャッシュヒット率 CloudWatch メトリックスを使用してモニタリングできます。CHR を高めるには、C

                                                                オリジンオフロードを増やす
                                                              • OpenHands Headless Modeの実装を読む - sometimes I laugh

                                                                昨今、巷ではClineやDevinによるAIコーディングが話題です。特にDevinのような「タスクを渡したら、完了まで自律的に思考と行動を繰り返すエージェント型ソフトウェア」には、面倒だけど微妙に自動化しきれない作業を巻き取ってくれる可能性を秘めていると期待しています。例えば、machine-readableでない文書を定期的に監視して変更を実装に反映する、などです*1。 そもそも、どのようにしてAIに自律的に思考と行動を繰り返させているのでしょうか?AIの最新情報には疎いので、実装イメージがパッと思い浮かびません。どのようなアーキテクチャになっているのか非常に興味が湧いてきました。 Devinは商用プロダクトなのでコードベースは公開されていませんが、類似のオープンソース実装であるOpenHandsであればコードが読めます。本記事はもっとも仕組みが単純そうなHeadless Modeの実装

                                                                  OpenHands Headless Modeの実装を読む - sometimes I laugh
                                                                • Chrome 134 の DevTools の新機能  |  Blog  |  Chrome for Developers

                                                                  プライバシーとセキュリティ パネル 以前の [セキュリティ] パネルは [プライバシーとセキュリティ] パネルに進化しました。プライバシー専用のセクションが新設されています。このセクションでは、次のことができます。 DevTools を開いている間、例外の有無にかかわらずサードパーティ Cookie を一時的に制限し、ウェブサイトの動作をテストします。 サードパーティ Cookie に関する情報(一時的な制限モードでブロックされたか除外されたか、影響を受ける可能性のある Cookie の種類など)を示す表をご覧ください。 Chromium の問題: 352364594。 パフォーマンス パネルの改善 このバージョンでは、[パフォーマンス] パネルが大幅に改善されています。 調整済みの CPU スロットリング プリセット 低中価格帯のモバイル デバイスをより正確に近似する 2 つの CPU

                                                                    Chrome 134 の DevTools の新機能  |  Blog  |  Chrome for Developers
                                                                  • Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する

                                                                    紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体をご購入ください 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで

                                                                      Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
                                                                    • RailsのAPIモード(メモ)

                                                                      RubyOnRailsをバックエンドとして使用し、フロントエンドを分離した実装を行う場合の学習ポイントをご紹介します。 バックエンド(Ruby on Rails)の学習ポイント APIモード Rails 5以降の--apiフラグを使ったAPIモード JSONレスポンスの適切な構造化 Railsのルーティング設計とREST原則 認証・認可 JWT(JSON Web Token)の実装 Deviseやdoorkeeper等の認証gem CORS(Cross-Origin Resource Sharing)の設定 シリアライゼーション Active Model Serializerの使用方法 JBuilderを使ったJSON構築 Fast JSONAPIやrapid_jsonなどの高速なシリアライザ テスト APIのRSpecテスト リクエスト/レスポンステスト APIドキュメント生成(Swag

                                                                      • #16 子持ちと子なしは結局分かり合えないのか? - となりの芝生はソーブルー

                                                                        `; $el.appendChild(tooltipEl); } $el.querySelector('.tooltip').style.display = 'inline-block'; } }, hideTooltip($el) { if($el.querySelector('.tooltip')) { $el.querySelector('.tooltip').style.display = 'none'; } }, toggleTooltip($el) { if($el.querySelector('.tooltip')) { if($el.querySelector('.tooltip').style.display === 'none') { $el.querySelector('.tooltip').style.display = 'inline-block'; } else

                                                                          #16 子持ちと子なしは結局分かり合えないのか? - となりの芝生はソーブルー
                                                                        • GASでWebアプリ実現するときにGET通信でハマったこと - Qiita

                                                                          背景 GoogleAppsScript(GAS)を使用して在庫管理のWebアプリを作ります。 以下のようにGoogleサービスで構成を組むことで、お金をかけずにWebアプリを組んでしまおうと考えてます。 Google Site <-----> GAS <---> Googleスプレッドシート ハマったこと GASへのGETが通らずCORSエラーが発生する。 (POSTも同様と思います) 結論 GASのdoGet関数内にエラーがないか確認。 アクセスできるユーザーを「全員」にしてデプロイする。 詳細 Javascript(jQuery)からGASへGETで通信を試みるが、 CORSエラーが出続けているのでサーバー(GAS)からのAccess-Control-Allow-Origin設定が悪いのか?!とヘッダ付与方法をずっと探していました。 Access to XMLHttpRequest a

                                                                            GASでWebアプリ実現するときにGET通信でハマったこと - Qiita
                                                                          • 【初心者】AWS Transfer Family Web Apps を使ってみる - Qiita

                                                                            Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 1. はじめに 業務で以下のような要件あり。 ファイルサーバ的なものを作成し、WEB経由(ID/パスワード認証あり)で、ユーザの権限に応じたフォルダ/ファイルを公開したい。 ユーザのアクセス元のSRCIPを制限したい。 それだと「EC2にNextCloudなどのクラウドストレージソフトをインストールか、もしくはSaaSのBoxとか、、」などが想定されたが、最近(2024/12)リリースされた、「AWS Transfer Family Web Apps」が、要件にマッチするかもと思い、できることを実際に確認する。 2. やったこと 「AW

                                                                            • SSE(Server-Sent Events)を実装したけど、なぜかリアルタイム反映されてないときの解決法 - Qiita

                                                                              SSE(Server-Sent Events)を実装したけど、なぜかリアルタイム反映されてないときの解決法 過去に自分がはまってしまった、SSE(Server-Sent Events)を実装してしっかりとCORSも考慮したのに、なぜかリアルタイム反映されない罠について解説します。 はじめに Server-Sent Events (SSE)は、サーバーからクライアントに対してリアルタイムでデータを送信するための技術です。しかし、実装したものの、リアルタイムで反映されないという問題に遭遇することがあります。これは、さまざまな原因が考えられます。 この記事では、SSEを実装した際にリアルタイム更新が反映されない原因と、それを解決するための方法を解説します。 1. HTTPレスポンスのバッファリング これが一番の沼りポイントだと思います。 SSEでは、サーバーからクライアントにデータをリアルタイム

                                                                                SSE(Server-Sent Events)を実装したけど、なぜかリアルタイム反映されてないときの解決法 - Qiita
                                                                              • いよいよ来るぞエージェントAI時代。これからの生存戦略はどうする? #TDX25 #BeAnAgentblazer|George Yoshida/吉田丈治

                                                                                いよいよ来るぞエージェントAI時代。これからの生存戦略はどうする? #TDX25 #BeAnAgentblazer お疲れ様でした。TDX25が無事に終わりました。このコンテンツ自体は帰りの飛行機の中で書いてます。あと4hで成田到着だ。 TDXで学んだハンズオン内容1. Get Started with Agentforce: Case Resolutionこのハンズオンでは問い合わせ対応エージェントの作成方法を学びました。手順は以下の通りです: Einstein機能の有効化などの初期設定 エージェントの作成 プロンプトビルダーでプロンプトを設計 使用したプロンプト例:「You work in the Guest Services team at {!$Organization.Name} Your role is to answer questions. Answer to questi

                                                                                  いよいよ来るぞエージェントAI時代。これからの生存戦略はどうする? #TDX25 #BeAnAgentblazer|George Yoshida/吉田丈治
                                                                                • 【Tableau】画像埋め込み対応版 Export All のご紹介 - Qiita

                                                                                  背景と目的 Tableauユーザーのみなさま どうもこんにちは٩( ᐛ )و 突然ですが、拡張機能「Export All」をご存じでしょうか? この拡張機能を使えば、Excelファイルで複数のシートを一括ダウンロードできるため、大変便利ですよね! しかし、ダッシュボード内に埋め込んだ画像をそのままExcelへ出力したい場合、既存のExportAllでは Tableau上で画像化 していたとしてもURL文字列のままエクスポートされてしまいます。 もちろん、ダウンロードしたExcelファイル上でIMAGE関数やマクロを用いて画像を表示させることも可能です。 とはいえ、作業工程が増えて運用の手間になることもしばしばです。。 そこで、特定のカラムについて「Excelに画像を埋め込んだ状態でエクスポートする」機能を追加したFork版を作成しました🎉 Fork版リポジトリ これを用いればURL文字列

                                                                                    【Tableau】画像埋め込み対応版 Export All のご紹介 - Qiita