The new wave of Javascript web frameworksMake sense of the proliferation of new Javascript web frameworks. A deep dive into the problems at scale and the recent evolution of innovation. IntroductionStaying current in the Javascript ecosystem is not for the faint of heart. It’s challenging for those entering the industry to follow what’s happening amongst the new libraries, frameworks, concepts, an
フルスクラッチして理解するOpenID Connect (1) 認可エンドポイント編 - エムスリーテックブログ
こんにちは。デジカルチームの末永(asmsuechan)です。 この記事では、OpenID Connect の ID Provider を標準ライブラリ縛りでフルスクラッチすることで OpenID Connect の仕様を理解することを目指します。実装言語は TypeScript です。 記事のボリュームを減らすため、OpenID Connect の全ての仕様を網羅した実装はせず、よく使われる一部の仕様のみをピックアップして実装します。この記事は全4回中の第1回となります。 なお、ここで実装する ID Provider は弊社内で使われているものではなく、筆者が趣味として作ったものです。ですので本番環境で使用されることを想定したものではありません。なんなら私は ID Provider を運用する仕事もしておりません。 1 OAuth 2.0 と OpenID Connect 1.1 用語の
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
iOS Privacy: Announcing InAppBrowser.com - see what JavaScript commands get injected through an in-app browser
Last week I published a report on the risks of mobile apps using in-app browsers. Some apps, like Instagram and Facebook, inject JavaScript code into third party websites that cause potential security and privacy risks to the user. I was so happy to see the article featured by major media outlets across the globe, like TheGuardian and The Register, generated a over a million impressions on Twitter
はじめに こんにちは、Blabo!でモバイルエンジニアをしている@youmeeeです。 今回は、弊社の共創プラットフォームサービスである「Blabo!」のiOS/AndroidアプリをFlutterにてリプレースしたので技術的な話や、リプレースを通じての所感などを書き記していこうと思います。 Blabo!のFlutterリプレース版は各OSこちらからインストールできます。 iOS版: https://apps.apple.com/jp/app/1174269704 Android版: https://play.google.com/store/apps/details?id=bo.bla.app&hl=ja Flutterとは FlutterとはGoogleが提供するクロスプラットフォームSDKです。 2018年にStableリリースが発表され、最近サービスでの導入事例もじわじわと増えてき
B2BマルチテナントSaaSの認証にAuth0を使うときに知っておきたかったこと - Sansan Tech Blog
こんにちは、新規事業開発室の加藤です。私たちのチームでは新規事業のプロダクトとしてB2BのマルチテナントSaaSを開発しており、その認証にAuth0を使っています。今回Auth0を初めて使用する中で試行錯誤することが多かったので、最初から知っておきたかったことをまとめておきます。 Auth0とは Auth0はIdentity as a Service (IDaaS) と呼ばれる認証をサービスとして提供するSaaSです。シンプルなID・パスワードによるログインや、Google・Facebookアカウントなどのいわゆるソーシャルログインだけでなく、エンタープライズ向けのG SuiteやAzure AD、SAMLなどのシングルサインオン (SSO) に幅広く対応しているのが特徴です。 なお、Auth0は自社の従業員のID管理にも利用できますが、本稿ではあくまでプロダクト開発者目線で、プロダクトの
PWAs on Oculus Quest 2 Stay organized with collections Save and categorize content based on your preferences. The Oculus Quest 2 is a virtual reality (VR) headset created by Oculus, a division of Meta. Developers can now build and distribute 2D and 3D Progressive Web Apps (PWA) that take advantage of Oculus Quest 2's multitasking feature. The Oculus Quest 2 The Oculus Quest 2 is a virtual reality
「Webスクレイピングは違法なの?」 「Webスクレイピングのメリットや活用事例が知りたい!」 このようにお悩みではありませんか? データ活用の前提として、まず材料となるデータがなければなりません。 そのために例えば機械学習のために大量の画像データを収集する、Webサイトから情報を集め、CSVファイルにまとめるといった作業を行いたい場合があるでしょう。 その際、役に立つのがWebスクレイピングです。 本記事ではWebスクレイピングとは何なのか、実際の実行方法、法律・マナーに反しないために押さえるべき注意点など基本事項を初心者向けにわかりやすくご紹介します。 Webスクレイピングの意味とは“データを収集し使いやすく加工すること” Webスクレイピングとは“データを収集し使いやすく加工すること”です。 英単語のscraping(こすり、ひっかき)に由来し、特にWeb上から必要なデータを取得する
Web Security 101: An Interactive Cross-Site Request Forgery (CSRF) Demo - victorzhou.com
Looking for an introduction to Cross-Site Request Forgery (CSRF)? This post will be a little different - instead of telling you what it is, I’m going to show you. Ready? Setting the Scene You’re a responsible, hardworking person. You’ve saved up your money over the years at Definitely Secure Bank®. The Definitely Secure Bank logo. You love Definitely Secure Bank - they’ve always been good to you,
SecurityGitHub Security Lab audited DataHub: Here’s what they foundThe GitHub Security Lab audited DataHub, an open source metadata platform, and discovered several vulnerabilities in the platform's authentication and authorization modules. These vulnerabilities could have enabled an attacker to bypass authentication and gain access to sensitive data stored on the platform. At GitHub, we really ca
コネクションとユーザー Auth0を使ってログインを行うと、テナント内にユーザー情報が作成されます。このユーザー情報はコネクション単位で作成されます。例えばLINEでログインした場合はLINEユーザー、Facebookでログインした場合はFacebookユーザーとして作成される、といった具合です。 1人が異なるコネクションでログインしてしまった場合は別々のユーザー情報が作成されてしまいますが、Auth0にはアカウントリンクという機能により名寄せすることができます。こちらは後述している手順により、非常に簡単に実現できるようになっています。 コネクションとアプリケーション Auth0テナントにログイン可能なアプリケーション(Webアプリやモバイルアプリなど)は複数作成できますが コネクションのON/OFFはアプリケーションごとに設定できます。 例えば「LINEのアプリ内ブラウザからアクセスされ
The boring technology behind a one-person Internet company
[Updated @ Dec, 2019] I found that this old blog post got shared & discussed a lot recently on Hacker News and Reddit. I’d like to clarify a few things: This post is not very up-to-date now. The tech stack keeps evolving… and is becoming a bit complex over the full-time work in the past 2 years. Initially, Listen Notes was running on 3 DigitalOcean droplets (~$30/month) in Jan 2017. “Boring” doesn
Update: This post was turned into a talk for State of The Browser in October 2021; you can watch the recording here. Update, The Second: Welp, I was wrong. I assumed that Facebook PMs and engineers were smart. Of course they were going to get found out modifying content via In-App Browsers, just as this post warned they could. It's long past time for Google and Apple to act to curb this abuse via
Svelte for Sites, React for Apps
swyx Posted on Oct 18, 2020 • Updated on Dec 1, 2020 • Originally published at swyx.io Translations: 中文版 In 2020, my personal recommendation to web developers is to use Svelte for Sites, and React for Apps. This is, remarkably, a nuanced enough opinion that it pisses off fans of either of them. I mentioned this in my Shoptalk Show interview and Chris Coyier encouraged me to blog about it. Let me t
Visiteurs depuis le 26/01/2019 : 6063 Connectés : 1 Record de connectés : 29 Clash Of Clans Ios Hack For Mac DownloadHello there and welcome to our Clash of Clans hack tool guide! Are about to show you how you can generate unlimited gems for Clash of Clans and add them to your account instantly. If you’re anything like us, you also look for shortcuts everywhere possible. That is why we prepared a
環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参
I originally posted this on Reddit so I could get a good sample of opinions from other engineers to see how they compared to mine before posting and expanding here. This is my opinion based on my experience with both platforms (two years in each). My bias towards GCP is mostly based on the superior experience I have gotten with it and I am in no way affiliated with Google. AWS is still my second c
Remote Drive, File Browser Player For Mac - diskgreenway
Visiteurs depuis le 30/01/2019 : 963 Connectés : 1 Record de connectés : 18 Open your Windows Explorer or Mac Finder to find every file you need, edit like. Working with files in Box Drive feels like working with files in a network drive. Remote Drive File Browser Player For Mac Windows 10Remote Drive File Browser Player For MacNow you can enjoy flash player on iPhone or iPad that can run flash vi
New – Amazon CloudWatch Evidently – Experiments and Feature Management | Amazon Web Services
AWS News Blog New – Amazon CloudWatch Evidently – Experiments and Feature Management Update Nov 29, 2021 – This post has been modified to provide more clarity on the new service. As a developer, I am excited to announce the availability of Amazon CloudWatch Evidently. This is a new Amazon CloudWatch capability that makes it easy for developers to introduce experiments and feature management in the
Velja
Open links in a specific browser or a matching native app. Easily switch between browsers. In-depth review of Velja. Example use-cases Use Safari as your primary browser but open Google Meet links in Chrome Open links to figma.com directly in the Figma desktop app Open links to the internal company website in Firefox Open Zoom meeting invitations directly in the desktop Zoom app Open all links cli
こんにちは!クラウドワークスで引き続きフロントエンドとWebの可能性を模索し続けている @yamanoku です。 最近の取り組みとして、この度「デザイン基盤整理」という有志活動の中でログインページを刷新しました。 Before After 以前はPC・モバイル画面それぞれ定義されていましたが、今回の改修でレスポンシブ対応したモバイルファーストな改修になりましたね。 今回はその刷新した取り組み・内容についてをフロントエンドの観点から紹介してみようと思います。 8/25 更新:デザイナーブログも公開されましたのでこちらも合わせてご覧ください。 note.com デザイン基盤整理とは ユーザーに価値を提供するために日々デザイン・開発をしていますがプロダクトが大きくなるにつれて以下の問題点が生じてきます。 何の意図をもってデザインされたものなのかわからない 複雑な実装になっているため変更提案がで
Authentication in SPA (ReactJS and VueJS) the right way
Photo by moren hsu on UnsplashCookie, session, token, JWT, attacks, where to store token, security concerns? Everything you need to know is here. The updated version (September 2019) is available here. TL;DR;Authentication in a single page application (SPA) involves several patterns with pros and cons. This article will list the main important concepts to know and have in mind when dealing with us
pwa-auth in action: fast, frictionless successive sign-ins using new web APIsWe’re releasing pwa-auth, a new open source web component that lets your users sign-in through Microsoft, Google, Facebook, or Apple. Try it here. It’s modern: using new web APIs to speed through sign-in It’s flexible: using Web Components and CSS shadow parts so you can use it anywhere and customize it to your heart’s co
Modern Web Development on the JAMstack: Modern Techniques for Ultra Fast Sites and Web Applications
Really pause and think about how much time and effort web teams around the world have spent building and managing infrastructure. For many years, launching a site or web application has been as much about deploying complex server environments as it’s been about building actual application code. The cloud made provision- ing all these resources faster but no less complicated. The JAMstack was born
Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
Back EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web Cybercrime Intelligence 5 Sep 2022 MFA, Dark Web, Phishing, PhaaS, ATO, BEC, PyPi, supply chain Following the recent Twilio hack leading to the leakage of 2FA (OTP) codes, cybercriminals continue to upgrade their attack arsenal to orchestrate advanced phishing campaigns targeting users worldwide. Resecurity has recently ident
NextAuth.js for client-side authentication in Next.js | LogRocket Blog
Ejiro Asiuwhu Software engineer with a drive for building highly scalable and performant web applications. Heavily interested in module federation, micro frontends, state machines, TDD, and system designs. Big on web performance and optimization, advanced component design patterns, a11y, SSR, SSG, ISR, and state management. Expert at crafting highly reusable TypeScript-heavy component libraries. E
Qiita初投稿なのでお手柔らかに。 自分は大学生ながら都内のスタートアップでエンジニアをしています。 普段はRailsでのWebサービス開発がメインで、SwiftもKotlinも触ったことすらありませんでした。 経験ゼロのReact NativeとExpoでリリースまでに得た知見を残していきます。 開発したサービス SportsLab | スポーツをより深く楽しめる新しいメディア コメントと共にスポーツのニュースを読めるサービスです。 Webとアプリの両方を1人で開発・運用しています。スタートアップあるあるですね笑。 使用技術 ざっくり使用している技術を紹介します。 Web: Rails 5.0, jQuery アプリ: React Native, Expo, (TypeScript) インフラ: ElasticBeanstalk(AWS) 認証: Firebase Auth CI: C
How machine learning powers Facebook’s News Feed ranking algorithm
How machine learning powers Facebook’s News Feed ranking algorithm Designing a personalized ranking system for more than 2 billion people (all with different interests) and a plethora of content to select from presents significant, complex challenges. This is something we tackle every day with News Feed ranking. Without machine learning (ML), people’s News Feeds could be flooded with content they
Flutter Gems - A Curated List of Top Dart and Flutter packages
Flutter Gems is a curated list of 5600+ useful Dart & Flutter packages that are categorized based on functionality. Discord Medium LinkedIn Twitter Serverpod is an open-source, scalable app server written in Dart for the Flutter community. It helps you write your backend with a minimal amount of code and effort. Click here to learn more! Serverpod is an open-source, scalable app server written in
今回はWordPressでプラグインを使わずにOGPの設定、SNSでシェアされた際の表示に関する設定方法をご紹介します。 なぜプラグインを使わないかというとプラグインをたくさん使ってしまうとサイトが重くなったり、アップデート時に不具合や手間がかかったりと不便なことがあるためです。そのため直接ソースコードに記述した方がいろいろと利便性が高いと思われます。 OGPとは OGPとは「Open Graph Protocol」の略称です。 FacebookやTwitterなどのSNSにシェアされた際に、表示させるページの情報設定(タイトル、URL、要約、アイキャッチ画像、サムネイル画像)を行うことです。この設定を行うことでSNSで拡散された際により魅力的な表示ができ、多くの人に記事を見てもらうためには必要な設定をなります。 Facebookで共有すると以下のように表示されます。 もしOGP設定を行っ
TwitterやInstagram、FacebookなどSNSをあまりしていないけど、ブログをはじめてみたい人、ブログでアクセス数を稼ぎ、アフィリエイト収入が欲しい人は、はてなブログから始めてみることをお勧めいたします。 わたしも今年の2月18日からはてなブログをはじめて、現在では読者登録300名、総アクセス数は17,000弱の実績を残すことができています。 SNSを一切やっていなかったわたしでも、そこそこの結果が出せているのは、ある裏技があるからです。 はてなブログの裏技 早速ですが、はてなブログで一気にアクセス数を増やす裏技とは読者登録をたくさんすることです。 はてなブログには読者登録という機能があり、読者間でコミュニティが簡単に形成できます。コミュニティが形成できるとコミュニティ内でのアクセスがありますし、コミュニティのメンバーが拡散してくれれば、一気に話題となり、アクセス数がアップ
Deep Dive: Caching and Revalidating · vercel/next.js · Discussion #54075
The Next.js App Router introduced new heuristics around caching and revalidating. To ensure we’re all discussing the intended behavior of how caching is designed to work, I thought it would be helpful to have a discussion going in-depth on how each piece works. This complements the recently published caching documentation. It’s a follow up to an issue where some members of the community were confu
Building a Real-Time Chat App with React and Firebase | CSS-Tricks
In this article, we’ll cover key concepts for authenticating a user with Firebase in a real-time chat application. We’ll integrate third-party auth providers (e.g. Google, Twitter and GitHub) and, once users are signed in, we’ll learn how to store user chat data in the Firebase Realtime Database, where we can sync data with a NoSQL cloud database. The client application is going to be built in Rea
Visiteurs depuis le 26/01/2019 : 5360 Connectés : 1 Record de connectés : 11 RadioReference on Facebook RadioReference on Twitter RadioReference Blog. If not, is it possible to do this with the Mac or Windows version? Tones and feed it into your mic or or audio source that EchoLink could use, then. EchoLink, and everything HAM is relatively new to me, so I wasn't sure what. Install EcholinkInstall
Auth0は様々なアプリやAPIに対応可能な統合認証基盤サービスです。Auth0公式が提供しているAuth0 Deploy CLIを使用することで、テナントの設定をソースコードで管理できます。また、既存のCI/CDパイプラインと統合して、Auth0テナントのCI/CD環境を構築することも可能です。 今回はAuth0のCI/CD環境をGitHub Actionsで構築してみます。 Auth0 Deploy CLIをインストール npmで個人のPC環境にAuth0 Deploy CLIをインストールします。 npm i -g auth0-deploy-cli テナント設定をエクスポート プロジェクトのディレクトリにAuth0 Deploy CLIの設定ファイルを作成します。認証情報は次の記事を参考にアプリを作成後、アプリの設定ページから取得してください。 config.json { "AUTH
Brendan Gregg: Overview
Recent posts: 24 Mar 2024 » Linux Crisis Tools 17 Mar 2024 » The Return of the Frame Pointers 10 Mar 2024 » eBPF Documentary 28 Apr 2023 » eBPF Observability Tools Are Not Security Tools 01 Mar 2023 » USENIX SREcon APAC 2022: Computing Performance: What's on the Horizon 17 Feb 2023 » USENIX SREcon APAC 2023: CFP 02 May 2022 » Brendan@Intel.com 15 Apr 2022 » Netflix End of Series 1 09 Apr 2022 » Te
4月からの支援サービスまとめは、以下の更新版をご覧ください。 【4/3更新】新型コロナウイルスによる臨時休校でお困りの子育て世帯をサポートする緊急サービスまとめ キッズウィークエンドでは、主に小学生のお子様を持つ親御さんを対象に、少しでも有益な情報を提供できるよう、預かり、お弁当対応、学習支援など企業による子育て家庭への緊急支援策を随時更新しシェアしていきます。 また、各社の支援プログラムが「いつ、どこで、どんな」を簡単に検索できる番組表がありますので、以下のバナーよりご覧ください! *また、各社から続々と発表される支援サービスは、公式Lineにて速報を配信中。配信ご希望の方はこちらより友達登録をお願いします。 **2020年3月27日 12:00更新 全国小中高の臨時休校に対する企業の緊急支援対策まとめ コロナウイルス最新情報 コロナウイルス感染症対策サイト(東京都) 詳細>>> ht
22+ React Developer Tools to Increase Your Programming Productivity [Updated 2023]
React Developer ToolsReactideBellereact-styleguidistReact Material templateReact Semantic UIProfilerReact Component BenchmarkReact Developer ToolboxReact BootstrapAdmin template Sing AppPeriscopeReact wastage MonitorReact StudioAtom React PluginReact Extension packReact Style generatorFlatlogic One ReactReact Testing LibraryReact MonocleReact + Redux kitReact BoilerplateStorybookReact-Sight As you
![22+ React Developer Tools to Increase Your Programming Productivity [Updated 2023]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e8c9b43ef45e7508d66483ff3e0d685730d95ab4/height=288;version=1;width=512/https%3A%2F%2Fflatlogic.com%2Fblog%2Fwp-content%2Fuploads%2F2021%2F06%2FFrame-2465sg.png)
Kick the tires with faasd today, for a lightweight serverless experience that doesn't require Kubernetes. Instead it uses containerd and the existing OpenFaaS ecosystem. Last updated: 24th October 2020 - upgraded faasd & containerd versions. Added instructions for core components logs such as the gateway. You can run faasd anywhere, even on a Raspberry Pi, but why would you want to do that? faasd
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
-1- 3 Ways Extract Password Hashes from NTDS.dit: https://www.hackingarticles.in/3-ways-extract-password-hashes-from-ntds-dit -2- 3 ways to Capture HTTP Password in Network PC: https://www.hackingarticles.in/3-ways-to-capture-http-password-in-network-pc/ -3- 3 Ways to Crack Wifi using Pyrit,oclHashcat and Cowpatty: www.hackingarticles.in/3-ways-crack-wifi-using-pyrit-oclhashcat-cowpatty/ -4-BugBou
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The new wave of Javascript web frameworks
Your API Shouldn't Redirect HTTP to HTTPS
共創プラットフォームアプリ「Blabo!」をFlutterでフルリプレースしました - Qiita
PWAs on Oculus Quest 2 | Articles | web.dev
Webサイトのスクレイピングは違法?メリットや注意点、具体的な活用方法まで徹底解説!
GitHub Security Lab audited DataHub: Here's what they found
【資料公開】Auth0ハンズオンウェビナー – 基本編 | DevelopersIO
Hobson's Browser - Infrequently Noted
Clash Of Clans Ios Hack For Mac
Devise入門 64のレシピ - 猫Rails
Why I think GCP is better than AWS
生まれ変わったログインページにまつわるフロントエンド開発の話 - クラウドワークス エンジニアブログ
pwa-auth: A New Sign-in Component for the Modern Web
大学生Railsエンジニアが、1人でWebとアプリをリリースするまでの3ヶ月間の話 - Qiita
WordPressプラグインなしでOGPの設定、SNSシェア時の画像の設定
はてなブログの裏技:読者登録の自動化|tamurasann
From My Twitter Feed: New Echolink For Mac
Auth0のCI/CD環境をGitHub Actionsで構築してみた | DevelopersIO
新型コロナウイルスによる臨時休校でお困りの子育て世帯をサポートする緊急サービスまとめ|kidsweekendブログ
faasd - lightweight Serverless for your Raspberry Pi