Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策(あくまでも緩和) SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がる
Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - GMO Flatt Security Blog
はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2. 他人にメー
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
Official integrations are maintained by companies building production ready MCP servers for their platforms. 21st.dev Magic - Create crafted UI components inspired by the best 21st.dev design engineers. 2slides - An MCP server that provides tools to convert content into slides/PPT/presentation or generate slides/PPT/presentation with user intention. ActionKit by Paragon - Connect to 130+ SaaS inte
Cloudflare Workers + Hono ワークショップ - ServerlessDays Tokyo 2023
Cloudflare Workers + Hono ワークショップ 資料はこちら => workshops.yusuke.run #serverlessdays Yusuke Wada 2023-09-24 ServerlessDays Tokyo 2023 workshops.yusuke.run アジェンダ ワークショップについて Workers イントロダクション Hono イントロダクション 基本編 プロキシ編 Web API編 フルスタック編 AI編 Honoをより深く知る その他 1. ワークショップについて 1.1 対象 対象者 Cloudflareでのアプリケーション作成に興味のある方 Honoを使ってみたい方 フロント、バックエンド問いません 前提条件 Wranglerが動く環境をつくっておく npx wrangler が動く JavaScriptに対する知識があるとよい
Sponsored by: Honeycomb — AI agents behave unpredictably. Get the context you need to debug what actually happened. Read the blog 1st July 2021 Luke Page has a great post up with his list of YAGNI exceptions. YAGNI—You Ain’t Gonna Need It—is a rule that says you shouldn’t add a feature just because it might be useful in the future—only write code when it solves a direct problem. When should you ov
Testing a new encrypted messaging app's extraordinary claims
How I accidentally breached a nonexistent database and found every private key in a 'state-of-the-art' encrypted messenger called Converso I recently heard this ad on a podcast: I use the Converso app for privacy because I care about privacy, and because other messaging apps that tell you they're all about privacy look like the NSA next to Converso. With Converso, you've got end-to-end encryption,
Introducing Flutter 3
As the product has matured, more of you have started to build apps with it. Today there are over 500,000 apps built with Flutter. Analytics from research firms like data.ai, along with public testimonials, show Flutter is used by a broad list of customers in many segments: from social apps like WeChat to finance and banking apps like Betterment and Nubank; from commerce apps like SHEIN and trip.co
The Architecture of a Modern Startup | by Dmitry Kruglov | Nov, 2022 | Better Programming
workflow — all images by authorThe Tech side of startups can sometimes be very fluid and contain a lot of unknowns. What tech stack to use? Which components might be overkill for now but worth keeping an eye on in the future? How to balance the pace of business features development while keeping the quality bar high enough to have a maintainable codebase? Here I want to share our experience buildi
この記事は、自分が 「既存のWebアプリのモバイル版をリリースする」 中で、事前に知っておきたかったことなどをまとめたものです。 BooQsのiOS/Android版をリリースしました。 先日、これまでWebアプリとして提供していた、絶対に忘れない英和辞書&英単語帳アプリ「BooQs」のiOS/Android版をリリースしました。 iOS版: Android版: 技術構成としては、以下の図のように、すでにWebアプリとして提供しているRailsアプリにモバイル用のAPIを生やして、クライアントにFlutterを使いました。 さて、今回は僕にとって初めてのアプリ開発で、今までネイティブアプリを開発した経験もなければ、Flutterもゼロから学びながらのリリースでした。 また巷の記事の多くは、「Firebase × Flutter」という組み合わせで、既存のWebアプリにFlutterを掛け合
Google I/O 2024 is here, and just like in previous years, we have many new products and features to tell you about. But first, a look back. For years, millions of you developers have been using Firebase to accelerate your app development and run your apps with confidence. From Realtime Database to Remote Config, we’ve been obsessed with helping you speed up and simplify your work so that you can m
ハードウェアの準備 #見出しにジャンプ 電源ケーブル IX2215は奥行きが297mmあるため、スペースの都合上L字型を選んだ。 IX2000シリーズ : ハードウェア仕様 : UNIVERGE IXシリーズ | NEC アイネックス AINEX AC電源ケーブル 極細L型タイプ ACP-15L-BK サーマルパッド 製造年が古いものは、PHYチップのサーマルパッドがオイルブリードし、ヒートシンクに接していないものが多い。 大した発熱ではないのだが、それなりに発熱はあるので、メーカー推奨の範囲に収まるようにエアフローなりサーマルパッド交換なりで対応するのが望ましい。私は余っていたアルミ板と熱伝導テープで対処した。 IX2215のサーマルパッド、横から見るとチップから浮いていたので、開けてみたらオイルブリードしてた。 pic.twitter.com/0NT9OHJUXK — しばにゃん (@
Gemini API Additional Terms of Service | Google AI for Developers
Terms of service Available regions Additional usage polices Gemini About Docs API reference Pricing Imagen About Docs Pricing Veo About Docs Pricing Gemma About Docs Gemmaverse Build with Gemini Gemini API Google AI Studio Customize Gemma open models Gemma open models Multi-framework with Keras Fine-tune in Colab Run on-device Google AI Edge Gemini Nano on Android Chrome built-in web APIs Build re
What's new from Firebase graphic After taking a hiatus in 2020, Google I/O is back and we’re excited to take part in this revamped, digital event to share the updates we’ve made to Firebase. Over the past year, apps helped us adapt and thrive in our new circumstances, and apps will no doubt continue to play an important role for many years to come. Our mission is to empower developers like you to
こんにちは。初Zennです。 個人開発してきたアプリが完成したので、宣伝ついでに記事を書きます! 🌏つくったアプリ Pair Matcher | ペア分けできるアプリ テニスのようなスポーツで、ペアの組み合わせを作成することができるアプリです。 TWA化したのでAndroidアプリとしても公開しています。 これを作るにあたって、考えたことなどを書きます。 🔥アプリを作ったモチベーション おもに以下になります。 無職で暇だったから 自分がほしいアプリだったから 人に使われるアプリを作ってみたかったから あわよくば日銭を稼ぎたかったから ⚙技術スタック 各技術について考えたことについて書きます。 Next.js Next.jsを使って何か作りたかったので、Next.jsにしました。 今話題のApp Routerを使いたかったのですが、以下の理由からPage Routerにしました👇 この
1. 公開を前提としている Firebase の API キーは、クライアントサイドのコードで使用することを前提に設計されています。 そのため、クライアントサイドのアプリケーションで Firebase SDK を初期化して、Firestore, Realtime Database, Cloud Storage for Firebase, Firebase Authentication など、各種サービスにアクセスするために、このキーが必要になるということです。 クライアントサイドでの Firebase SDK 初期化例 // File generated by FlutterFire CLI. // ignore_for_file: lines_longer_than_80_chars, avoid_classes_with_only_static_members import 'pack
Here is a list of common Android interview questions with detailed answers to help you prepare for the interview as an Android app developer. This article is designed to assist aspiring Android developers with a comprehensive set of interview questions, covering a wide spectrum of areas including basic programming principles, Android-specific components, design patterns, and best practices in mobi
It’s been three years since we’ve been in person for Firebase Summit, and we’re excited to be hosting the first hybrid Firebase Summit in New York City and online! We missed connecting with our developer community in person, and learning about the amazing apps you’re building. At Firebase, we believe apps improve the way people live, work, and learn. And in recent months, we’ve heard the inspiring
Firebaseでローコードなプッシュ通知を実装してみた - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちはラクス開発エンジニアのhyoshです。 今回は久しぶりのFirebaseシリーズを投稿いたします。 過去Firebaseの多様なソリューションからチャット(RealTime Database)、認証(Authentication)とご紹介してきましたが今回はプッシュ通知(Firebase Cloud Messaging)に携わる機会がありましたのでご紹介させていただきます。 過去の投稿はよろしければ以下もご覧ください。 tech-blog.rakus.co.jp tech-blog.rakus.co.jp Firebase Cloud Messagingについて できること 利用することによるメリット サンプル実装 Firebaseプロジェクトの作成 FCMをアプリに登録 クライアントの実装 メッセージを送ってみる フォアグラウントで通知を受け取れるようにする HTTPで通知を送
What's new at Google I/O 2023
Introducing the Extensions publishing experience If you’re a developer with an idea for a new extension - or if you want to help people get started with your business’ API - you can now use the Extensions publishing experience to build, publish, and share your own extensions with millions of Firebase and Google Cloud developers across the world. This is the first step towards building a thriving e
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PAGNIs: Probably Are Gonna Need Its
【Rails × Flutter】既存のWebアプリのモバイル版をリリースするまでに学んだこと
What's new in Firebase at I/O 2024
UNIVERGE IX2215で、ひかり電話のない環境にデュアルスタックVLANをつくる
What’s new from Firebase at Google I/O 2021
Next.js+TWAで多言語に対応した個人開発アプリをつくった!
Firebase の API キーは公開しても大丈夫?
Android: Interview Questions and Answers
What’s new at Firebase Summit 2022