バグバウンティにおける XSS の具体的な脅威の事例まとめ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティで実際にあった脆弱性報告の事例をもとに、XSS の具体的な脅威(Impact)についていくつか紹介します。 1. 始めに 免責事項 想定読者 2. XSS (Cross Site Scripting) HackerOne Top 10 Vulnerability Types Escalation (Goal) 3. XSS の脅威 (Impact) 3.1 Response Body から Session ID の奪取 3.2 Local Storage から Access Token の奪取 3.3 IndexedDB から Session Data の奪取 3.4 メールアドレスの改ざん 3.5 パスワードの改ざん 3.6 管理者アカウントの招待 3.7 POST Based Reflected XSS 4.
自分でマストドンのシェアボタンを作ってみた。 <a href="#" class="js-mstdn-share-button">Share: {title} {}</a> <script defer src="https://github.com/windymelt/mastodon-share-button-scalajs/releases/latest/download/mstdn-share.js"></script> このコードを貼り付けるとテンプレートが展開されてシェアボタンになる。Share: {title} {}としている箇所は文言のテンプレートで、{}がURLで、{title}がタイトルで置換される。 初めてクリックするとポップアップが出てきて、自分のインスタンスがどこなのか教える必要があるけれど、一度使ったらLocalStorageに覚えてもらうようにした。一度設定した
はじめに Denoはv1.10からWeb Storage APIをサポートしています。 この記事ではDenoにおけるWeb Storage APIのサポートについて解説します。 前提 この記事はDeno v1.14を想定して記述されています。 基本的な使い方 localStorage まず、localStorageの使い方について解説します。 localStorage.setItem("foo", "bar"); console.assert(localStorage.getItem("foo") === "bar"); console.assert(localStorage.length === 1); localStorage.clear(); console.assert(localStorage.length === 0);
Tracking Prevention in WebKit
ContentsTerminologyThe Default Cookie PolicyPrivate Browsing ModePartitioned Third-Party StoragePartitioned Service WorkersPartitioned Third-Party HTTP CacheAnti FingerprintingIntelligent Tracking Prevention (ITP) WebKit has implemented tracking prevention technologies, spanning from 2003 with Safari 1.0 until today. Most of them are on by default. This document describes shipping behavior includi
Deno 1.16が来たぞ
2021年11月9日にDeno 1.16がリリースされました。 本記事では、上記のリリースノートの内容をざっと紹介していきます。 fetchがfile URLをサポートした React17のJSX変換がサポートされた Signal Listener APIが追加された Error.causeがコンソールに表示されるようになった TLS接続のハンドシェイクを明示的に実行できるようになった Web Streams APIに機能が追加された Deno.startTlsが安定化された Per-test permissionsが安定化した localStorageの使用に--locationが不要になった AbortSignalに理由が指定できるようになった dntがリリースされた V8が9.7にバージョンアップした fetchがfile URLをサポートした fetchメソッドの引数にファイルパス
もとい、Svelte(Kit)なプロジェクトを、Qwik(City)で書き直してみての学び。 待望のやつではあるが、端切れの悪いタイトルなのは、移行途中でどうしようもなくハマってしまい、採用を見送ることにしたから・・😇 そういうわけなので、使い込んでみたわけでもまったくないし、最高!とか微妙・・・とかそういう判断というよか、ただの感想文って感じ。 QwikCityありき `npm create qwik`のスターターが、そもそもQwik単体ではなく、QwikCityがセットになってた。 今回はSSG/SPA用途だったので、できればQwikだけ使えればいいかなーと思ってたけどそんな選択肢はなかった。こういうメタフレームワークはSSRが前提になってたりすることが多くて、SSRなコンテキストを回避するコードを書きたくないし、挙動としても囚われたくなかったのに・・。 あとはコードベースもType
JVNTA#96129397 Web Rehosting サービスにおいて複数ウェブサイトに跨ったコンテンツの改ざん・盗聴等が行われる問題 NTT セキュアプラットフォーム研究所および早稲田大学の研究チームにより、Web Rehosting と呼ばれるサービスを利用するユーザのブラウザ上で複数ウェブサイトのコンテンツを跨ったコンテンツ改ざんや盗聴などが可能となるセキュリティ上の問題が発見されました。この問題は研究チームにより NDSS 2020 において公表されました。 Web Rehosting サービスとは、本研究において提唱されたウェブサービス群の名称であり、指定された他のウェブサイトからコンテンツを取得し、変換などの処理を加えた後に自らのサーバに再度ホスティングして表示させる(再ホストする)機能を持っています。Web Rehosting サービスに該当するサービスとして、ウェブイン
Remixの流儀
Remixをやるにあたって知っとくと便利というものを書いています。長いので、少しずつ追加していく予定です。新しい機能等も解説しています。リリースされてすぐに更新という訳にはいきませんが、たまに見てくださると更新があるかもしれません。 CHANGELOG 2023/03/06 v1.13.0で追加された機能について纏めました 「Remixのバージョンアップで追加された機能の紹介」という項目を追加しました 「状態管理ライブラリについて」という項目を追加しました。 useLoaderDate を使用する場合 Date 型が stringになってしまう事を追記 Remix v1.6.5 以前のバージョンを使用している場合は更新することをお勧めするという文章を追加 「状態管理を行う際は ClientOnlyで囲ってもいいと思う」という見出しのタイトル及び内容を削除 主に執筆時に私自身が理解できていな
この記事は GMOアドマーケティング Advent Calendar 2022 25日目の記事です。 みなさんこんにちは、GMOアドマーケティングの星野です。 今年のアドベントカレンダーも本日で最後です! GMOアドマーケティングはアドテクノロジー(アドテク)をメインにしたプロダクトを展開しています。 最終日は、アドテクでは避けては通れない話題、「プライバシーサンドボックス」について書いていきます。 Cookieが使えなくなるみたいな話はなんとなく知っているけど、どうして使えなくなるのかの背景や具体的にどういう使い方ができなくなるのかなどは曖昧な方も多いと思います。 そういった方に向けて基本的な内容について解説をしつつ、今年発表された最新情報もまとめていきます。 「Cookieが使えなくなる」とは? 「Cookieが使えなくなる」は正確ではなく、正しくは、「3rd Party Cookie
技術のトレンドと開発テクニックの知見を、無料で公開します!
技術のトレンドと開発テクニックの知見を、無料で公開します! いかに無駄な努力をせず、効果的にトレンドに沿ったアプリ開発ができるかを研究してきました。 この記事は、定期的にトレンドに沿って更新していこうと思います。 自分が一番知見のある、フロントエンドの分野中心に見解を述べたいと思います。 結論から言うと、 React, Next.js, Typescript, Tailwind, react-query, prettier, Stylelint, auth0, tRPC, Prisma, playwright, vscode, github actions, PostgreSQL, Terraform, Flutter これらの技術スタックが今後ますます流行り、開発体験の良いものになると思います。 最初にReactから述べます。 https://reactjs.org/ 数年前は、Reac
Note: I received a lot of great feedback from the discussions at Mastodon and Hacker News, so I've updated the post with some improvements to the font! I've also added some further examples and acknowledgements at the end. Syntax Highlighting in Hand-Coded Websites The problem I have been trying to identify practical reasons why hand-coding websites with HTML and CSS is so hard (by hand-coding, I
Next.js で next-themes と Tailwind CSS を使って Light/Dark モードを切り替える - Goodpatch Tech Blog
フロントエンドエンジニアの上垣です。 この記事では、Next.js で、next-themes と Tailwind CSS を使って Light/Dark モード切り替え対応する例を紹介しています。 github.com 前提 Tailwind CSS のダークモード Light/Dark モードの判定 Dark モードのスタイル next-themes インストール セットアップ 実行結果 Light/Dark モードの切り替え サンプルアプリケーション 感想 前提 この記事では下記のバージョンのライブラリを利用しています。 Next.js 13.4.12 next-themes 0.2.1 Tailwind CSS 3.3.2 Next.js の AppRouter を利用しています。 この記事で紹介するのは、「Light/Dark モードの切り替え」であり、Dark モード実装の詳
Firebase AuthenticationでメールリンクパスワードレスかつCookieによる半永続的セッションを実現する - エムスリーテックブログ
こちらはエムスリー Advent Calendar 2024 8日目の記事です。 AI・機械学習チーム(以下、AIチーム)の中村伊吹(@inakam)がお送りします。 社内横断的に機械学習周りをなんでもやるをモットーにするAIチームですが、現在私はクライアント向けに認証機能が組み込まれたプロダクトを開発しています。 認証要件は次のようになっており、これをFirebase Authenticationで実現する方法をこの記事では解説します。 なお、Firebaseの導入についてはこの記事の範囲外とします。*1 メールリンクを用いてパスワードレスに認証する セッション情報をCookieに保持する セッションは半永続的に維持する つまり一定期間内にアクセスがあれば、セッション時間を延長したい またコード例として、フロントエンドはReact(Firebase SDK)、サーバーサイドはGo言語(F
概要 クライアント↔サーバ間の認証・認可情報としてのトークン管理はWebサービスとしては必ずつきまとうものですが、一方できちんと実装しないとセキュアに管理はできません。 今回はそのトークン管理方法の一例を紹介します。 要件 今回の主な要件は以下です。 AuthサーバとResourceサーバは別で管理する(負荷特性が異なるので) 認証するとAuthサーバはrefresh tokenとaccess tokenを返す access tokenはJWT形式 access tokenはクライアントのオンメモリで管理する access tokenの期限は短く(1時間以内) refresh tokenを使ってaccess tokenを発行できる refresh tokenはrevoke可能である 認証情報に変更があれば(パスワード変更など)refresh tokenをrevokeできる Resource
Deprecating and removing Web SQL | Blog | Chrome for Developers
The Web SQL Database API, which allows you to store data in a structured manner on the user's computer (internally based on the SQLite database engine), was introduced in April 2009 and abandoned in November 2010. While it was implemented in WebKit (which powers Safari) and remained active in the Blink engine (which powers Chrome), Gecko (which powers Firefox) never implemented this feature and We
SPAでの認証といえばJWTを使うことが多いと思いますが、 localStorageに保存するとセキュリティリスクが高いとかで、 CookieにHttpOnlyな値として保存するのが良いとしばしば言われることもあります。 今回はReact × ExpressでJWTをCookieに保存する具体的な方法を紹介します。 (そもそもJWTを使うべきかとか、localStorageを使うことのリスクなどについては要件次第なのであまり言及しません) 調査にあたっては以下の記事を参考にしました。 React Authentication: How to Store JWT in a Cookie 記事の方法そのままでは自分の環境では上手くいかなかったので、ハマりポイントも含めて手順を解説します。 最終的に出来上がったもの JWTをCookieに保存する https://github.com/Kanat
JSer.info #656 - Next.js v13.4.16がリリースされています。 Release v13.4.16 · vercel/next.js v13.4.16には、実験的な機能としてtest modeというPlaywrightとMSWを使ったテストする仕組みが追加されています。 Next.jsのApp Directoryでは、MSWがNext.jsの処理に差し込めるポイントがなかったため、MSWが動かないなどの問題がありました。このtest modeではそれらが一部解決されてきています。 Support Next.js 13 (App directory) · Issue #1644 · mswjs/msw まだ検証目的の実験的な機能であるため今後はわかりませんが、次のDiscussionでNext.jsを使ったアプリケーションのテストについて議論されています。 RFC:
67 Weird Debugging Tricks Your Browser Doesn't Want You to Know
67 Weird Debugging Tricks Your Browser Doesn't Want You to KnowA list of useful, not-obvious hacks to get the most out of your browser’s1 debugger. Assumes an intermediate-level-or-higher understanding of the developer tools. Advanced Conditional BreakpointsBy using expressions that have side effects in places you wouldn’t expect, we can squeeze more functionality out of basic features like condit
Firefoxは2021年2月に公開された「Firefox 86」でプライバシー保護機能を強化し、新たに「State Partitioning」と呼ばれるトラッキング防止機能を導入しました。このState Partitioningがどのような仕組みなのかを、Mozillaのエンジニアであるヨハン・ホフマン氏が解説しています。 Introducing State Partitioning - Mozilla Hacks - the Web developer blog https://hacks.mozilla.org/2021/02/introducing-state-partitioning/ サードパーティーCookieを埋め込んだウェブサイトは、ユーザーがウェブサイトを離れた後の行動も追跡でき、行動分析によってユーザーの興味を特定して効果の高い広告を表示することが可能になります。一方
Wasmやモダンフロントエンドを駆使してMarkdownでLT資料を作ってシェアするアプリを作る技術の裏側
概要 スライド形式の資料が好きな筆者が、Markdownでおしゃれなスライドをつくって、即座にシェアできるようなサービス、Slidevookを開発したので、サービスを支える技術を紹介します。 サーバサイドを作らずに、フロントエンドの技術(Wasm、WebContainer含む)だけで、作り切ることに挑戦したので、幅広く使った技術情報を共有できればと思います。 対象読者 最新(2023年4月現在)のフロントエンドの進化に追従したい方 WebContainerの実用例に興味がある方 Wasmを利用した動的OGPの生成に興味がある方 よくLTで発表をする方 MarkdownでLT資料を作成するのが好きな方 つくったLT資料を公開するのに、いちいちPDF化してというのが大変という方 つくったもの Slidevookという、ブラウザ上で、sli.devという、Markdownで素適なSlideが作れ
Cookies can be first-party or third-party relative to the user's context; depending on which site the user is on at the time. If the cookie's registrable domain and scheme match the current top-level page, that is, what's displayed in the browser's address bar, the cookie is considered to be from the same site as the page and it's generally referred to as a first-party cookie. Cookies from domains
はてなエンジニア Advent Calendar 2021完走しました! - Hatena Developer Blog
こんにちは!id:yutailang0119 です。 無事 はてなエンジニアAdvent Calendar 2021 を完走することができました! これまでのまとめ はてなエンジニア Advent Calendar 2020完走しました! - Hatena Developer Blog はてなエンジニア Advent Calendar 2019完走しました! - Hatena Developer Blog はてなエンジニア Advent Calendar 2018完走しました! - Hatena Developer Blog 表彰 最多ブックマーク賞 今年の最多ブックマークエントリは、12/16担当 id:kouki_dan の kouki.hatenadiary.com でした! (2020/12/29現在) 🎊おめでとうございます🎊 私もスマホアプリ開発におけるGitブランチ戦略に
JSer.info #563 - Yarn 3.1がリリースされました。 Yarn 3.1 🎃👻 Corepack, ESM, pnpm, Optional Packages ... - DEV Community 👩💻👨💻 berry/CHANGELOG.md at master · yarnpkg/berry yarn init -2でNode v16.9.0からサポートされたCorepackのpackageManagerフィールドに対応しています。 また、PnPでのEMSサポート、新しいインストールモードとしてnodeLinker: pnpmのサポートしています。 また、optionalDependenciesで指定したアーキテクチャだけをダウンロードするsupportedArchitecturesの設定を追加しています。いままでのYarnはoptionalDepen
Auth0のSilent Authentication (サイレント認証)とRefresh Token Rotation (リフレッシュトークンローテーション)を完全に理解した (い) - 一から勉強させてください
Auth0 の Silent Authentication (サイレント認証)と Refresh Token Rotation (リフレッシュトークンローテーション)を完全に理解したい気持ちが急に高まってきたので書きます。 全体の流れとして React SPA with Auth0 での認可フローについて Silent Authentication (サイレント認証)について Refresh Token Rotation について まとめ みたいな流れで書きつつ、Silent Authentication や Refresh Token Rotation は何を解決しようとしているのか、それぞれのリフレッシュ方法でどのような挙動になるのか、などについて理解を深めていきたいと思います。 また、React SPA with Auth0 の認可フロー部分のイメージを沸かせるために以下のサンプルリ
ReactのuseContextはコンポーネント間でのデータ(状態)の共有とデータ(状態)の受け渡しに関するHookです。useStateやuseReducerと組み合わせて利用することができます。まず本文書では最も基本的なuseContextの使用方法について説明を行い、その後にuseStateとuseReducerを使った利用方法を別々に説明します。その後コンポーネントのRe-renderについても動作確認を行い、本文書を読み終えるとuseContextがどのようなものかを理解することができます。 React 18で動作確認を行なっています。 useContextとは 通常親コンポーネントから子コンポーネントにデータを渡す際はpropsを介して行います。しかし親から子、そのまた子といったように複数のコンポーネントを介してデータを渡す場合にprops(prop-drilling)では設定
Preface This comprehensive primer on the internal operations of WebKit and Gecko is the result of much research done by Israeli developer Tali Garsiel. Over a few years, she reviewed all the published data about browser internals and spent a lot of time reading web browser source code. She wrote: As a web developer, learning the internals of browser operations helps you make better decisions and k
The first versions of React Router actually had an async hook to help with data loading called willTransitionTo. Nobody really knew how the heck to use React at the time and we were no exception. It wasn't great, but it was at least going in the right direction. For better or for worse, we went all in on components for React Router v4 and removed the hook. With willTransitionTo gone, and component
【JavaScript】スタミナシステムを作ってみました - Little Strange Software
どうも!LSSです!! スマホゲームによくある「スタミナ」というシステム。(名称はゲームによって違ったりしますが) ゲームを起動していても、していなくても、時間経過で徐々に数値が貯まっていって、それを消費してゲームを回せるアレ。 作れる自信だけありましたが、今回それを試しに作ってみました。 スタミナシステム コード コード解説 あとがき スタミナシステム 「スタート!」ボタンを押すと開始します。 初めて開始した場合は、初期値として「1000」のポイントが与えられます。 ポイントの上限は5000。 それから3分ごとにポイントが1増えます。 3分で1ポイントなので1時間で20、1日で480ポイントになります。 …ためたところで使い途を用意していないんですけどねw コード <p><input id="gsbtn" type="button" value="スタート!" /></p> <div i
Flaky Tests In React: Detection, Prevention and Tools - Semaphore
I picked up most of my skills during the years I worked at IBM. Was a DBA, developer, and cloud engineer for a time. After that, I went into freelancing, where I found the passion for writing. Now, I'm a full-time writer at Semaphore. In the context of React, testing is a non-negotiable process to maintain code quality and a smooth user experience. However, there’s one frustrating bad news that is
Using localStorage in Modern Applications: A Comprehensive Guide When it comes to client-side storage in web applications, the localStorage API stands out as a simple and widely supported solution. It allows developers to store key-value pairs directly in a user's browser. In this article, we will explore the various aspects of the localStorage API, its advantages, limitations, and alternative sto
I recently moved a significant codebase from Create-React-App (CRA for short) to Next and thought I would share my experience, because believe me or not, it was quite a journey (and not necessarily a pleasant one). There are plenty reasons why you might want to move to Next from a CRA app. It provides server-side rendering (SSR), and even incremental static regeneration (ISR) when hosted on Vercel
The idea of state is one of the trickier things to nail down when you’re starting with React, and as your app grows, so do your state management needs. In this post I’ll give you the Grand Tour of state management options in React and help you decide which one to use in your project. What is State? Just so we’re on the same page, let’s talk about state for a second. Every interactive app involves
WebAssembly, a.k.a. WASM, is a standard defining a low-level programming language suitable (A) as a target for cross-compilation from many other languages and (B) for running via a virtual machine in a browser. Designed with scriptability via JavaScript in mind, it provides a way to compile C code (among others) to WASM and script it via JavaScript with relatively little friction despite the vast
この記事はテックタッチアドベントカレンダー16日目の記事です。 15日目は terunuma サンによる Chrome 拡張の Overview of Manifest V3 を翻訳しました でした。Greasemonkey 黄金期の牧歌的な時代を過ごしてきた身なので、ブラウザの拡張がどんどん肩身が狭くなっていくのは少し寂しかったりします。セキュリティ上仕方ないということなのかもしれませんが。 エンジニアの jigsaw です。今夏からパートタイムでテックタッチさんのお手伝いをしています。もうすぐ人生初のマイカーが納車されるので、今からどこへ行こうか考えながら床につく日々を送っています。 テックタッチでのガイド等を作成するウェブページ(いわゆる管理画面)は Nuxt で作られていました。ブラウザの拡張が Vue で書かれていたので当然のチョイスといえます。しかし、拡張が React ベース
marmelab.com A frontend Framework for building data-driven applications running in the browser on top of REST/GraphQL APIs, using ES6, React and Material Design. Previously named admin-on-rest. Open sourced and maintained by marmelab. React Admin 管理画面を作るのに最適化された React アプリケーションフレームワーク France のMarmelab社によってメンテナンスされている OSS がコア Enterprise Edition もある OSS として公開していない便利な private modules が使えたり、開発サポートが受けられ
Strategies for Telemetry Exfiltration (aka Beaconing In Practice)
Nic Jansma (@nicj) is a software developer at Akamai building high-performance websites, apps and open-source tools. Table of Contents Introduction What are Beacons? Beaconing Stages Sending Data at Startup Gathering Data through the Page Load Incrementally Gathering Telemetry throughout a Page’s Lifetime Gathering Data up to the End of the Page “Whenever” How Many Beacons? A Single Beacon Multipl
[AWS Black Belt Online Seminar] Amazon Cognito 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] Amazon Cognito 資料及び QA 公開 先日 (2020/06/30) 開催しました AWS Black Belt Online Seminar「Amazon Cognito」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200630 AWS Black Belt Online Seminar Amazon Cognito AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. ユーザープール、Cognito ID プールはどこに保存されるのでしょうか?例えば貴社でご用意する Cognito 用インスタンスのローカル等に保存されるイメージでしょうか? A. お客様が指定された AWS リージョン内
![[AWS Black Belt Online Seminar] Amazon Cognito 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/2338f743968e448b8dfc0833d9699c5e0c1bdc3e/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F07%2F09%2Fthumbnail-2.png)
この記事は タイムリープTypeScript 〜TypeScript始めたてのあの頃に知っておきたかったこと〜 5日目の記事です。 はじめに 自分がTypeScriptを書き始めた頃に苦労したのが、Jestでテストを書くときのモックの型をどう書けば良いか分からないことでした。 調べても型の指定方法が分からず、泣く泣く as any でコンパイラーを黙らせて、補完が効かなくなりモヤモヤしながらテストコードを書いていました。 TypeScriptで型を妥協してテストコードを書いていた時は次のような弊害もあったので、どう型安全にテストコードを書けば良いのか非常に知りたかったです。 補完が効かなくなるのでコーディングが面倒になる プロパティをタイポした事に気づかずに、テストが失敗しても失敗している原因に気付けず疲弊する もくじ モジュールモックの型指定 関数モックの型指定 スパイモックの型指定 モ
ATOM Cam 分解 - Qiita
概要 クラウンドファンディングで購入したATOM Camが届いたので早速分解する。プログラミングと直接関係あるところまで到達できないと思うが、中身をみてワクワクしよう! なお、ひととおり分解し終えてから仮組みした状態で写真を撮影している。納品直後は各部品がズレなどなく組み付いていたことだけ銘記しておく。 (2020/04/28: シリアルコンソール上で取得したブートログを追記。) 続編もあります。 分解手順 下面パネルを外す 写真の丸で囲ったネジを外して、矢印で示した部分にツメがあることを意識しながら下面パネルごと脚を外す。 背面パネルを外す 背面パネルが4箇所のツメ(下図の矢印の場所)で止まっているので、一つずつ丁寧に外す。写真には無いが、背面パネルにはコネクタが付いており、FFCでメインのアッセンブリとつながっているので、注意が必要。 カメラモジュールを外す カメラモジュールは下図の丸
Material-UIでダークモードを設定 React Material-UIではThemeProviderにテーマオブジェクトを渡すことでフォントやテーマの色を変更することが出来ます。テーマオブジェクトはcreateMuiThemeで作成します。 テーマをダークモードに変更する場合は、テーマオブジェクトのpalette.typeプロパティでdarkを指定するだけです。 import React from "react"; import { createMuiTheme, ThemeProvider } from "@material-ui/core/styles"; import * as colors from "@material-ui/core/colors"; import CssBaseline from "@material-ui/core/CssBaseline"; con
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マストドンのシェアボタンを自作した(追記あり)(今日から使えます) - Lambdaカクテル
DenoのWeb Storage APIサポートとその将来について
Qwik(City)を試してみた感想 - console.lealog();
JVNTA#96129397: Web Rehosting サービスにおいて複数ウェブサイトに跨ったコンテンツの改ざん・盗聴等が行われる問題
Cookieが使えなくなる?今からでも遅くないプライバシーサンドボックス
Font with Built-In Syntax Highlighting
セキュアなトークン管理方法 - Carpe Diem
Reactでの認証時にJWTをCookieに設定する方法
2023-08-16のJS: Next.js v13.4.16(test mode)、SafariのStorage Policy、ESMへの移行(Redux)
Firefoxのトラッキング防止策「State Partitioning」の仕組みを分かりやすく説明するとこうなる
First-party cookie recipes | Articles | web.dev
2021-10-27のJS: Yarn 3.1、Node.js 16.13.0(LTS)、Next.js 12
こんなに簡単なの?React Hook useContextでデータ共有 | アールエフェクト
How browsers work | Articles | web.dev
Remixing React Router
Using localStorage in Modern Applications - A Comprehensive Guide | RxDB - JavaScript Database
From Create-React-App to Next
React State Management Libraries and How to Choose
About the sqlite3 WASM/JS Subproject
Nuxtの管理画面をReactに移行する試行錯誤 - Techtouch Developers Blog
React Adminの感想 - valid,invalid
TypeScript+Jestでテストを書くときに型安全にモックする方法を教えてほしかった | みどりのさるのエンジニア
React + Material-UIでダークモードを実装してみた | DevelopersIO