APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
![Webアプリケーション概要 2021 / Web Application Overview 2021](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5cd5ca6075526d7ba0791a671cdb1bcf444be95/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F1321f7631d5d424b8fa3f85890a5086a%2Fslide_0.jpg%3F18495509)
カラーミーショップ サービス基盤チームのkymmtです。この記事では、サーバサイドレンダリングするシングルページアプリケーションとAPIサーバからなるWebアプリケーションのセッション管理方法について紹介します。 アプリケーションの構成 構成の概要 今回は例としてEC事業部で提供するカラーミーリピートをとりあげます。構成としては、Railsで作られたAPIサーバ1と、Vue.jsで作られたシングルページアプリケーション(SPA)からなります。また、SPAはExpressが動くフロントエンドサーバでサーバサイドレンダリング(SSR)します。APIサーバはSPAかフロントエンドサーバだけが呼び出します。各ロールはサブドメインが異なります。 APIサーバでセッションIDを持つCookieを発行し、Redisを用いてセッション管理します。また、APIサーバへのセッションが有効なリクエストはフロント
In this short note I'll describe a bug I found in Chrome recently. It allowed to set arbitrary headers in cross-domain requests. @insertScript recently found a very similar bug in Adobe Reader plugin but it turns out you can still expect those bugs in browsers themselves. Why is it serious? Because you can use it to inject any request headers, including ones on which security decisions are based,
Railsでサブドメインにアクセスすると、デフォルトの設定では、ログイン(セッション)が保持されません。 解決策は以下の通りです。 ググると間違った(or 古い)情報も散乱していたので、惑わされないようにそちらも一応のせておきます。 session_store.rbの設定session_store.rb で以下のように設定します。 # session_store.rb Appname::Application.config.session_store :cookie_store, key: '_user_session', domain: 'example.com' 少し解説すると、 domain: 'example.com' のように、domainを指定するのがポイント。 production, staging, development で以下のように分岐してあげればいいかなと。 if
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く