タグ

SPAとサーバに関するslay-tのブックマーク (2)

  • Blazor をお勧めできる人は誰か? - Qiita

    はじめに - "C# で SPA を作る Blazor とは?" 「C# で SPA が作れるって、どういうこと?」 「C# で SPA が作れたら何がうれしいの?」 「Blazor って、クライアントサイド版とサーバーサイド版があるって聞いたんだけど」 そんな話題については、下記スライドなどが参考になろうかと思います。 改めて - Blazor をお勧めできる人は誰か? C# で SPA を実装できる Blazor ですが、当然のことながら、"銀の弾丸" では、まったく、ありません。 ではどういった人たちであれば、Blazor をお勧め出来るのか、考えてみました。 条件1. C# で書きたい/書くのがふさわしい人 まず、そもそも、C# でプログラムを書くことを好む人が対象となるでしょう。 すでにサーバー側 Web アプリ実装で ASP.NET を使用している人はもちろんなのですが、Xam

    Blazor をお勧めできる人は誰か? - Qiita
  • SPAサイトのCSRF対策 - 親バカエンジニアのナレッジ帳

    CSRF対策について CSRFとは? CSRFによる被害 通常のCSRF対策 SPAサイトのCSRF対策 方法1 リファラで判断 方法2 ログイン時に発行したトークンを照合 方法3 CORSと組み合わせてOriginをチェック CSRF対策について CSRFとは? このページに来られた方ならもう理解している方も多いとは思いますが、CSRFについて簡単に説明します。 CSRFはリクエスト強要(CSRF:Cross-site Request Forgery)という意味で、クロスサイト(Cross-site)の名の通り、正規のサイトとは別のサイトからリクエストを送らせる偽造工作です。 Webでサーバサイドの開発をしている方ならご存知だとは思いますが、例えばフォームのPOST処理は必要な項目やURLさえわかっていればどこからでもリクエストすることは可能ですよね。(リクエスト先が受け付けてくれるかは

    SPAサイトのCSRF対策 - 親バカエンジニアのナレッジ帳
  • 1