The offline cookbook
Update: Together with Udacity I created a free offline-first interactive course. It involves taking an online-only site to full offline-first glory. Many of the patterns in this article are used. When AppCache arrived on the scene it gave us a couple of patterns to make content work offline. If those were the patterns you needed, congratulations, you won the AppCache lottery (the jackpot remains u
JSがブラウザを固めてつらいので、新しいAPI「requestIdleCallback」を使うことにした - pixiv inside [archive]
「ピクシブ株式会社 Advent Calendar 2015」の24日目の記事です。こんにちは、今年8月からピクシブに入社した新米の@_furoshikiです。入社直後は、古くなって大変なことになっているJavaScriptのコードを、そーっと触る系エンジニアをやっていました! 私はピクシブに入る前から、オフィスの一部を借りて「東京Webパフォーマンス」という趣味丸出しなイベントを開催しています。その中で扱ったテーマのひとつである「requestIdleCallback」が、古いJavaScriptのコードにUIをブロックされ、荒んでいた私の心を救ってくれました! 今回、このrequestIdleCallbackというブラウザの新機能について、pixiv insideのブランド力を信じて、日本に多く広まるよう宣伝してみようかとおもいます! そもそも、ブラウザのなにが問題なのか? Windo
![JSがブラウザを固めてつらいので、新しいAPI「requestIdleCallback」を使うことにした - pixiv inside [archive]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5c5c67bdd44dcf1b4cc991ccabb9ad1c20ca0bb/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fd%2Fdevpixiv%2F20151217%2F20151217010303.jpg)
ぼくのかんがえたさいきょうのAPI管理(JWT) - Qiita
環境 サーバからAPIを叩いてjsonを取ってくるWEBシステム フロントはJavaScript,jQuery,Riotで組まれている。 認証サーバとAPIサーバが同一(マシンもIPもシステムも) 問題点 JWTにjsonはbase64でエンコードされたものであり、暗号化はされていない。 実装によるがLocalStorageに値を入れる事が多いが、LocalStorageはJSから自由に読み込む事が可能なためXSSにより任意のJSが実行された場合は容易にAccess Tokenを盗む事ができる。 ※改ざんされないだけであり、盗まれるたものを利用される恐れはある。 (セッションハイジャック) 解決案 XSS,CSRF対策がしてあるのは大前提 Access TokenをCookieに格納して"HTTP Only"と"Secure"フラグを付ける。 Access Tokenやセッショントークンは
PHPでJWTを使う際の、キーペア作成と処理時間について - Qiita
PHPでもJWTを使うために、実測してみた。 JWTは非常に便利です。 流行ってるのもありますが、何より、ただ単にユーザ名と少しの情報をやりとりするのに、セッションは面倒すぎます。 /tmpをクリアする人とか、バランシングするからDBに入れてーって言いながら、ご丁寧にジャーナル残してる人とか、まぁいろんな人を無視して、完結するAPIまわりが簡単に書けます。 ログインしたらユーザ情報を署名してそのままトークンとして保存。 トークンだけで、新しいトークンを返すことで有効期間延長もできる。 ajaxでsession_idを渡したりどうの、なんて処理もしなくて済む。 と至れりつくせりです。 で、今回JWTをPHPから使う上で、一体PHPではどれぐらいのコストがかかるのだろう、と実測してみました。 キーの作り方 #楕円曲線 256bit openssl ecparam -genkey -name p
『なぜUber EngineeringはPostgresからMySQLに切り替えたのか』について : RavenDB創始者の見地から | POSTD
『なぜUber EngineeringはPostgresからMySQLに切り替えたのか』について : RavenDB創始者の見地から (訳注:2016/9/28、頂きましたフィードバックを元に記事を修正いたしました。) Uber Engineering グループは、ブログでPostgresからMySQLに切り替えたことについて 非常に素晴らしい報告 (訳注:弊サイトでの和訳は こちら )をしました。ディスク上のフォーマットやパフォーマンスへの影響予測などの詳細まで踏み込んでおり、文字通り、読み応えがあります。 話のネタとしては、Uberからもう1つ素晴らしい記事が出ています。 MySQLからPostgresへの切り替え についてで、こちらも興味深い内容です。 ぜひ、両方読んでみてください。読み終えたら、意見交換しましょう。ブログ内での議論を私たちがこれまで取り組んできたことと比較したいと思
無 エヴァ監督・庵野秀明がマジギレした時について語るスタッフ
摩砂雪(エヴァ助監督) 「『トップをねらえ!』の時、すげぇ怖かった。 俺はもうなんじゃこの人?って感じで」 鶴巻(エヴァ助監督) 「庵野さんとか、もう、 ドカッとロッカーを蹴りつけながら怒鳴り散らしてましたね。 怒るともう手をつけられないんですよ」 佐藤(ガイナックス広報部長) 「当時はロッカー壊しちゃったからねえ。 怒る前にワンクッションあるんですわ。 まず、『みんな、すまんっ!』とか言ってから、 いきなりバン、ボン、とそのへん叩きだす」 摩砂雪「すごかった。 当時僕は別の人の仕事手伝ってたんだけど、 ある日ガイナへ行ったら、 いきなり庵野監督が怒鳴ってるんですよ。 それで『トップ』が出来ないことに対して、 プロデューサーにやつあたりしてて。 もう誰かれ構わず掴みかかってくる」 貞本(エヴァ・キャラデザ) 「最初は外注した美術にまず切れたんだよね。 こっちに美術監督がいたんだけど、 スケ
お金を増やす方法と考え方が学べるおすすめ本20冊
社会人としてお金のことをもっと知るために読んだおすすめ本を紹介します 普段の生活の中でいつものように使ってるお金ですが、改めてローン、年利、金利、投資とか言われるとパッと答えられません。知ってるようで知ったふりになってたし、そもそもお金って会社に入って働いて仕事でしか稼げないものだと思ってました。 もともとサラリーマン家系で育った僕にとってお金は銀行に預けるもの、無駄遣いをしちゃいけない、投資は危ない、という要はお金について何も知らないボンクラだったわけです。 大学生時代のある日、友人から渡された本がロバートキヨサキの「金持ち父さん 貧乏父さん:アメリカの金持ちが教えてくれるお金の哲学 」でした。当時はとにかくお金を稼ぐには汗水滴らして働くしかないと思ってた僕は不動産の家賃収入という投資と不労所得というものの存在を知りました。この本に賛否両論はあるけど、お金に働かせるというこれまでの自分に
ダムは永久にエネルギーを生む「夢の装置」だ
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
