AWS のサーバーレスと Amazon S3 署名付き URL、クライアントサイド JavaScript で大きなサイズの複数ファイルの一括アップロード・ダウンロード機能を実現する方法 | Amazon Web Services
Amazon Web Services ブログ AWS のサーバーレスと Amazon S3 署名付き URL、クライアントサイド JavaScript で大きなサイズの複数ファイルの一括アップロード・ダウンロード機能を実現する方法 はじめに 昨今のテクノロジーの進化は、これまで以上に、私たちがどのように働き、どのように生活するかを再定義しています。この進化の中心には、クラウドコンピューティングが存在しており、AWS はこれまで、クラウドコンピューティングのパイオニアとして、様々な機能を提供し続け、業界をリードしてきました。その機能群を支えるエコシステムの一部であるサーバーレスアーキテクチャは、スケーラブルで信頼性が高く、メンテナンスの作業負担が低いアプリケーションの開発を可能にし、ユーザーのビジネスやプロジェクトが円滑に進行するようサポートします。 AWS のサーバーレスの代表的なサービ
宣言的 UI 時代のクライアントサイド DDD 大考察 / Client-side DDD in the Age of Declarative UI
このスライドは、2022/11/26 に開催された「JSConf JP 2022」で発表したものです。 cf. https://jsconf.jp/2022/talk/client-side-ddd-in-the-age-of-declarative-ui-grand-considerations
コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 以前の連載:迷惑bot事件簿 歯止めの利かない情報漏えい 12月22日までに日本で公表された、ECサイトにおける21年のクレジットカード情報流出の被害件数は、手元の集計では71件だった。これは前年比で約1.7倍の数値だ。しかも被害の多くで、クレジットカードのセキュリティコードまでもが盗み取られている。 本連載で過去に説明した通り、こういったWebスキミング被害の多くで、Webサイトにアクセスしたブラウザ内で動作する悪性のJavaScriptによって情報が読み取られている。不正なスクリプトをブラウザに挿入する手口と対策上の課題について
業務委託で STORES の開発をしている @inouetakuya です。 先日 STORES のフロントエンドチーム内でクライアントサイドのバリデーションについて見直す機会があり、特にバリデーションエラーのデータ型をどうするかについての議論が興味深かったので、共有させていただきます。 背景 議論の背景について簡単に触れておくと、STORES のクライアントサイドでは、バリデーションのライブラリとしてこれまで joi-browser を使ってきました。 しかしながら、本家の Node.js 版の joi がブラウザ対応したことにより joi-browser が deprecated になったことを受けて、今後も joi を使い続けるかを検討したところ、 joi-browser と joi の最新バージョンとの間で API の差異がいくつかあり、joi-browser から joi への乗
Security.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。
LINEヤフー株式会社の開発組織では、開発文化を改善するためにさまざまな試みを行っています。今回は、LINEのクライアントアプリの開発プロセスを改善を担うMobile Developer Experience Devチームでの「コードの可読性」向上の取り組みについて、Munetoshi IshikawaさんとGiuk Jungさんのインタビューを通じて紹介します。 左からGiuk Jung、Munetoshi Ishikawa Giuk Jung:LINEのiOSアプリ開発を担当しています。特にiOSのビルド環境の改善や、ビルドに使われるツールの開発などに取り組んでいます。簡単に言うと、「開発者をサポートする開発」をしています。iPhone3GSが発売された2009年から日本で働き始め、今年で15年目になります。 Munetoshi Ishikawa: LINEのAndroidアプリの開発
はじめに こんにちは!プロダクト開発部 ユーザープラットフォームグループの川根です。現在、React Native + React Native for Webで新規プロダクトを開発しています。 当グループでは、新規プロダクトの他にも React Native 製の Pep Up というアプリを開発・運用しており、React Native エンジニアはモバイルアプリチームとしてプロダクト間を横断して知見を共有し合っています。私はチームに 2022 年の 4 月から参加しまだ 1 年弱ですが、短い中で感じたチームの強みの1つが、タスクの粒度を適切なサイズまで分解できていることでした。 本記事では、モバイルアプリチームが開発のバッチサイズを小さくするために行っているタスク分解の方法について、紹介したいと思います。 そもそもなぜタスクが大きいといけないのか タスクが大きい弊害は色々ありますが、代
執筆 山内 直 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)に所属するテクニカルライター。出版社を経てフリーランスとして独立。ライター、エディター、デベロッパー、講師業に従事。屋号は「たまデジ。」。著書に『Bootstrap 5 フロントエンド開発の教科書』、『作って学べるHTML+JavaScriptの基本』など。 監修 山田 祥寛 静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。 主な著書に「独習」シリーズ、「これからはじめるReact実践入門」、「改訂3版 JavaScript本格入門」他、
GitHub Discussionsで他システムやクライアントサイドの開発者との認識合わせを非同期に行う - Studyplus Engineering Blog
こんにちは。開発部エンジニアの石上です。最近は息子とプラレールで遊ぶのが楽しいです。先日、社内のSlackでおすすめされていて気になっていた自動ターンアウトレールなるものを買ってきました。走るごとに進行方向が切り替わって、とても楽しいです。 さて、今回はGitHub Discussionsによって開発チーム間の非同期コミュニケーションを実現した取り組みについてご紹介します。新しいプロジェクトで仕様を固めるのが難しい、開発者が多くてAPIの認識合わせに時間がかかるなど、新機能開発時の認識合わせで困っている方に、こういうやり方もあるのかと参考にしていただけたら幸いです。 3行で 忙しい方向けの3行要約です。興味があったら中身も読んでみてください。 開発の認識合わせが難しい GitHub Discussionsで相談や議論しながら進めた 非同期かつ図を用いたコミュニケーションで効率的に認識を合わ
GraphQLスキーマをサーバーサイドからクライアントサイドに自動同期し、変更履歴も確認したい - いけだや技術ノート
似たような話が先日ありましたね。 こちらはGraphQLではなくてOpenAPI、かつサーバーサイド側のリポジトリからクライアントサイド側のリポジトリにプッシュする方式でした。 今関わっているプロダクトでは、1つのGraphQLスキーマが複数のリポジトリから必要とされていたり、それぞれで同期タイミングを制御できたらいいかなということもあったりで、クライアントサイドからGitHub Actionsの定期実行でプルする方式で更新をしています。 イメージは次のとおり: name: Update GraphQL Schema on: schedule: - cron: "0 0 * * 1-5" # JSTで月曜〜金曜の9時、これは適当です workflow_dispatch: jobs: UpdateGraphQLSchema: runs-on: ubuntu-latest steps: - u
本記事は、TechFeed Experts Night#2 〜 フロントエンドフレームワーク特集のセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 スライド 私はNode.jsの一般社団法人 Japan Node.js Associationの理事をしています古川と申します。また、JSConf JPのオーガナイザーもしており、今年も開催する予定ですのでぜひよろしくお願いします。 React Server Componentsとは さっそくですが、React Server Componentsについて話をしようと思います。 React Server Componentsは1年くらい前にちょっと話題になっていたかと思うのですが、これ自体が何かと聞かれ
本連載では、2021年12月にリリースされたRuby on Rails 7にフォーカスし、クライアントサイド開発のためのさまざまな機能を、API開発やリアルタイムWeb開発も絡めながら紹介していきます。連載初回は、Rails 7におけるクライアントサイド開発の全体像についてです。アセットパイプライン、SprocketsやWebpackerといったRails 7以前の定番を紹介し、Rails 7で刷新されたクライアントサイド開発環境の概要についても紹介します。 はじめに WebアプリケーションフレームワークのRuby on Railsは、2021年12月にバージョン7となりました。これに伴い、クライアントサイド開発のサポートについても大きな変化を遂げ、多様な選択肢が提供されるようになりました。本連載では、このRails 7にフォーカスし、クライアントサイド開発のためのさまざまな機能を、API
はじめに LuupのSREチームに所属している、ぐりもお(@gr1m0h)です。 日本最大のSREカンファレンス SRE NEXT 2024 に登壇しました。このカンファレンスはSRE Loungeの運営メンバーが主体となって運営しており、今回で4回目の開催です。 私の登壇の題は「Enabling Client-side SLO」です。これまでの「Enabling SLO」の活動の一環として、クライアントサイド(iOS・Android)のSLOのを計測し始めた話を共有しました。「Enabling SLO」とは、各開発チームがSREを実践し、SLI/SLOを自律的に設計・実装・運用できるようにする活動です。 登壇では、AndroidやiOSの開発チームとプロダクトマネージャーと共に、クライアントサイドのSLOの運用を始めるまでの意思決定や課題について共有しました。まさに 「信頼性は会話です」
クライアントサイドとサーバーサイドの違い 知っておくべきこと - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
クライアントサイドとは? サーバーサイドとは? クライアントサイドレンダリング サーバーサイドレンダリング 静的サイト生成 3つの主な違い 最後に ここ数年の傾向は、Webサイトのデザインがアプリに似てきています。 高度な応答性と双方向性は、幅広いコンテンツと同じくらい重要です。 現代では、主にWebプロジェクトをレンダリングするために提示されている3つの戦略であるCSR・SSR・SSGがございます。 当記事ではWeb初心者のために最も基本的なCSRとSSRおよびSSGについて解説していきます。 SSRおよびSSGはこちらのReactを使用した静的Webサイト制作のためのレンダリング戦略 - deve.K's Programming Primer - プログラミング初心者のための入門ブログでも触れておりますので参照下さい。 また、4つ目のISR「Intelligent Sampling a
Googe Sheets、暗号化されたExcelファイルの読み込みに正式対応。クライアントサイドの暗号化で 読み込み可能になるのは暗号化されたxslx形式のエクセルファイル。それ以外の形式には非対応。 また、Google Sheetsで対応していないExcelの機能がシートに含まれていた場合、その部分のみ無視されて読み込まれます。最大ファイルサイズは10MBまでで、最大セル数は1000万セルまで。 暗号化されたExcelファイルの読み込みの際には、Google Sheets上でクライアントサイドの暗号化が適用されます。クライアントサイドの暗号化はユーザー側が暗号鍵を管理し、その鍵によって暗号化が行われるため、Googleでは一切その内容を知ることができない仕組みの暗号化です。 これによって暗号化されたExcelファイルのセンシティブな内容をGoogle Sheetsでも扱えるようになるとし
Googleは米国時間12月16日、「クライアントサイド暗号化(CSE)」機能をウェブ版「Gmail」でもベータ提供すると発表した。データがGoogleのサーバーに送信または保管される前に、「Google Workspace」ユーザー側で暗号化できるというものだ。 CSEを有効にすると、電子メールの本文、添付ファイル、インライン画像が暗号化される。電子メールのヘッダー、件名、タイムスタンプ、受信者リストは暗号化されない。 Google Workspaceの「Enterprise Plus」「Education Plus」「Education Standard」のユーザーは2023年1月20日まで、この機能の新しいサポートページからベータテストに参加できる。 個人用のGoogleアカウントや、「Google Workspace」の「Essentials」「Business Starter」「
クライアントサイドのセキュリティを考える上での5つの落とし穴
9月1日、SecurityWeek.Comに「クライアントサイドのセキュリティを考える上での5つの落とし穴」が投稿された。 Top Five Pitfalls When Considering Client Side Security | SecurityWeek.Com この記事では、企業がクライアントサイドのセキュリティを検討する際に遭遇する可能性のある落とし穴のトップ5を紹介している。 従来、企業はオンラインアプリケーションの安全性を確保し、不正行為から保護するために、サーバーサイドでの予防的・検知的な管理を行ってきた。 近年では、多くの企業が、クライアントサイドの環境にも目を向けるべきかどうか、目を向けるとしたら具体的にどのようにすべきかという問題を検討し始めている。 クライアント端末の状態の重要性については、セキュリティ分野で数年前から議論されてきた問題だ。 一方で、クライアント
クライアントサイドJavaScriptとOSSライセンスの関係、及び、その自動チェック - 理系学生日記
多くのライブラリにはライセンスが付属しています。 利用する側は、当然このライセンスに定められた条件を満たさねば、当該ライブラリを使うことができません。 多くのライセンスでは「頒布」(distribution) 行為に対して条件を課しています。そして、この「頒布」に関し、問題になり得るのがJavaScriptです。 JavaScriptで作成されるWebアプリケーションには、様々なOSSのモジュールがimportされbuildされ、クライアントにダウンロードされるわけです。 果たして、これは「頒布」にあたるのか、というところを懸念していました。 なお、僕はこの界隈の専門家ではないので、それを前提に以下お読みください。 クライアントサイドJavaScriptの利用形態は頒布にあたる ライセンスについて ライセンスのチェック クライアントサイドJavaScriptの利用形態は頒布にあたる 以下は
Overview: 発展モジュール 次のページ アプリケーションプログラミングインターフェイス (Application Programming Interfaces、API) とは、ブラウザーやサイトが動作している OS の様々な面を操作したり、他のウェブサイト、サービスから取得したデータを操作するためのプログラムされた機能です。このモジュールでは API とは何か、開発作業の中でよく見かける最もよく利用される API のいくつかについて、どのように使うかを説明していきます。
最新のクライアントサイド ルーティング: Navigation API | Web Platform | Chrome for Developers
シングルページ アプリケーション(SPA)は、ユーザーがサイトを操作するたびにコンテンツを動的に書き換えるというコア機能によって定義されます。これは、サーバーから完全に新しいページを読み込むというデフォルトの方法とは異なります。 SPA では History API を介してこの機能を実現できます(または、限定的なケースでは、サイトの #hash 部分を調整することで実現できます)。しかし、この API は SPA が一般的になるずっと前に開発された扱いづらい APIであり、ウェブではまったく新しいアプローチが求められています。Navigation API は、History API の粗い部分を単にパッチするのではなく、この領域を完全にオーバーホールする API として提案されています。(たとえば、スクロールの復元では、History API を再作成するのではなく、パッチを適用していま
Microsoft、Apple SiliconとUnicode Keyboard Mode使用時にクライアントサイドのIMEをサポートしたMac用リモートデスクトップクライアント「Remote Desktop v10.6」をリリース。
MicrosoftがApple SiliconとUnicode Keyboard Mode使用時にクライアントサイドのIMEをサポートしたMac用リモートデスクトップクライアント「Remote Desktop v10.6」をリリースしています。詳細は以下から。 Microsoftは現地時間2021年04月14日、同社のリモートデスクトップクライアント「Microsoft Remote Desktop」をv10.6へアップデートし、新たにApple Siliconをネイティブサポートしたと発表しています。 Microsoft Remote Desktop v10.6.0 Added native support for Apple Silicon. Added client-side IME support when using Unicode keyboard mode. リリース
Firebaseを活用したクライアントサイドにおける機械学習モデルの管理 | メルカリエンジニアリング
こんにちは!メルカリのセラーエンゲージメントチームのRakeshです。最近、インターン生のメンターを担当していました。インターン生の名前はPriyanshです。彼がメルカリで担当した仕事の一部である、Firebaseを使用したクライアントサイドでの機械学習モデル構築に関してまとめたテックブログとなります。 はじめに 現代では、大規模データの利用が可能となったほか、処理能力やストレージ機能の進歩、自動化・データドリブンな意思決定の需要の高まりを受け、機械学習の人気が高まっています。 多くの企業が機械学習を取り入れたいと考えていますが、機械学習のコストは非常に高額になり得ます。開発、トレーニング、デプロイにかかるコストや、GPU、クラウドコンピューティングリソース、ストレージ、ネットワークなどの特化型のハードウェアを使用する際のコストがかさむ可能性があるためです。 これまで機械学習モデルは、サ
こんにちは!DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 Next.jsでは環境変数を利用できる機能が組み込みサポートされています。 .env.localというファイルを用意して下記のように環境変数を記載します。 NEXT_PUBLIC_ANALYTICS_ID=abcdefghijk すると、この環境変数をprocess.envを通じて利用することができます。 一方で、環境変数の使い方にはクライアントサイド(ブラウザ)とサーバーサイドで違いがあり、少しハマってしまったので書き残しておきたいと思います。 結論 まず結論からですが、クライアントサイドでは以下のような利用方法はできません。 const varName = 'NEXT_PUBLIC_ANALYTICS_ID' setupAnalyticsService(process.env[varName]) 一
![[小ネタ]Next.jsのクライアントサイドで環境変数を使う場合の注意点 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a61745796428421ce41e7dca1aba728e4c030ce/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F12%2Feyecatch_NextJS_1200x630.png)
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました Webアプリケーションは便利ですが、サーバサイドで動く際には常にセキュリティに注意が必要です。一旦サーバに送られたデータは消されているかは分からず、容易にアップロードはできません。しかしローカルでのみ動作するWebアプリケーションなら安心して利用できます。 今回紹介するLocal PDFはローカルでのみ動作するWebアプリケーションです。PDFのマージを行います。 Local PDFの使い方 トップページです。 複数のPDFファイルをドロップします。 処理中… できあがったPDFはすべてのPDFが結合したものになります。 Local PDFはWebAssemblyを使うことで高速に処理されます。そしてクライアントサイドでしか動作しませんので、セキュリティにも安心して利用できます。W
LINEアプリのクライアントサイドの開発者体験を向上させる。Developer Experience Dev Teamが抱く野望
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEの開発組織のそれぞれの部門やプロジェクトについて、その役割や体制、技術スタック、今後の課題やロードマップなどを具体的に紹介していく「Team & Project」シリーズ。今回は LINEアプリのクライアントサイドの開発者体験の向上を目指すDeveloper Experience Dev Teamをご紹介します。チームメンバーである三木康暉 (giginet)と秋勇紀 (freddi)、鄭基旭 (jung)の3名に、チームが担う役割や担当するプロジェクト、今後の目標などを聞きました。 規模の大きいサービスだからこそ、基盤の改善には意義がある ――Developer Experience Dev Teamの概要について教
初めに 昨今、ブラウザはビデオ会議、地図、3Dの描画など多くのことができるようになってきました。 それに伴って、かつてはサーバー側のログを読むだけで可能であった障害対策が難しくなってきました。 本稿では、そのようなケースでクライアントサイドのログを容易に収集するためのライブラリであるloglevelについて記述します。 なお、クライアントサイドのログについての全般的な話はLogging Errors in Client-Side Applicationsの記事が優れています。 loglevel loglevelはJavaScript用のシンプルなロギングツールです。 loglevelは以下のような特徴を有しています。 特定のレベル(trace/debug/info/warn/error)でコンソールオブジェクトにログを記録します。 ロギングをレベルによってフィルタリングすることができます。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
クライアントサイドのバリデーションエラーのデータ型についての考察 - STORES Product Blog
注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3
LINEアプリのクライアントサイドの開発者が作る「コードレビュー文化」
「Gmail」のクライアントサイドの暗号化機能が一般提供開始/ローカルで暗号化を行うためGoogleでも内容を盗み見られない
クライアントサイド開発のバッチサイズを小さくして幸せになる方法 - JMDC TECH BLOG
「Google ドライブ」のクライアントサイド暗号化対応がWindows/Macで開始/航空宇宙・防衛産業、金融サービス、行政機関など向けの機能
デスクトップ版「Google ドライブ」アプリがクライアントサイド暗号化に対応/キーボードショートカットによるファイルを検索も
クライアントサイドとサーバサイドの「良いとこ取り」。SSRとは違うサーバコンポーネントのメリットとは?
Googleでも解読不能、「Google Workspace」でクライアントサイド暗号化がベータテストへ/「Enterprise Plus」および「Education Plus」が対象
サーバサイドとクライアントサイドが"適材適所"でレンダリング - React Server Componentsを知る
「Gmail」でもクライアントサイドの暗号化機能のベータテストが開始/非常に高い機密性を求められる企業・機関向け
Rails 7におけるクライアントサイド開発の全体像とアセット管理の新たな選択肢
SRE NEXT 2024でクライアントサイドへのSLI/SLOの導入についてお話しました
「Gmail」で「Google Vault」によるクライアントサイド暗号化メールの保持と検索、エクスポートが可能に/
Googe Sheets、暗号化されたExcelファイルの読み込みに正式対応。クライアントサイドの暗号化で
グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供
クライアントサイド Web API - ウェブ開発の学習 | MDN
[小ネタ]Next.jsのクライアントサイドで環境変数を使う場合の注意点 | DevelopersIO
Local PDF - クライアントサイドでPDFをマージ
loglevelを使用してクライアントサイドのログを収集する