辻正浩 | Masahiro Tsuji on Twitter: "よくあるrobots.txtの誤りで、致命的なトラブルになる事もあるのにあまり知られていない仕様の紹介で連ツイート。 誤りは表に出ることが少ないので日本語で実例紹介を見たことが無いのですが、公共の面も持つサイトでの誤りを発見したので注意喚起意図で実例を紹介します。(続く"
PostgreSQLをWebブラウザ上で動かす「Postgres-WASM」、オープンソースで公開。Webブラウザ上のx86仮想マシンで実行、レプリケーションも可能
PostgreSQLをWebブラウザ上で動かす「Postgres-WASM」、オープンソースで公開。Webブラウザ上のx86仮想マシンで実行、レプリケーションも可能 WebAssemblyを用いてWebブラウザにx86の仮想マシンを構成することで、PostgreSQLをWebブラウザ上で実行可能にした「Postgres-WASM」がオープンソースで公開されました。 Today we're open sourcing postgres-wasm with our friends at @_snaplet Discover how we built it, and the extra features we've added: https://t.co/6kmfXBBhCS#postgres #wasm #opensource — Supabase (@supabase) October 3,
Web3 — A vision for a decentralized web
By reading this, you are a participant of the web. It's amazing that we can write this blog and have it appear to you without operating a server or writing a line of code. In general, the web of today empowers us to participate more than we could at any point in the past. Last year, we mentioned the next phase of the Internet would be always on, always secure, always private. Today, we dig into a
"JWT=ステートレス"から一歩踏み出すための考え方
おはようございます、ritouです。 この話に乗っかっていきます。 3行で ログアウト時にJWTを無効化できない実装は今後脆弱性診断で「OWASP Top 10 2021違反」と指摘されるようになりそう(今も個別にされてるかもしれないけど) JWTは単純なフォーマットなので、ステートレスなセッション管理においてログアウトしたときに文字列自体を無効化できない件は独自エンコード方式(一般的にフレームワークのCookieストアと呼ばれているもの)でも起こり得る 「セッションID vs JWTで内包」 以外にも 「セッションIDをJWTに内包」もあり得る。既存の機能を残しつつ「JWTで武装」する選択肢も考えてみてはどうか。 ステートレスなセッション管理でログアウトの際に文字列自体を無効化できない問題 これは前から言われていますし、駆け出し何とか勢のQiita記事に書かれるぐらいには一般的です。 2
GraphQLは何に向いているか - k0kubun's blog
今年GitHubがGraphQL APIを正式公開したあたりから、GraphQLが去年とかに比べちょっと流行り始めたように感じる。idobataがGraphQL APIを公開したり、Kibelaも公開APIをGraphQLで作ることを宣言している。 利用者側からすると使えるインターフェースの中から必要なものを調べて使うだけなのであまり考えることはないのだが、自分がAPIを提供する立場になると話は変わってくる。REST APIとGraphQL APIはどちらかがもう一方のスーパーセットという風にはなっておらず、どちらかを選択すると何かを捨てることになるので、要件に応じてどちらを選ぶのが総合的に幸せなのか考える必要がある。 以前趣味でGitHub連携のあるサービスを作っており、それを最近GraphQL API v4を使うように移行し、そこでついでにそのサービスのGraphQL APIを書いてみ
「次世代 Web カンファレンス」を開催します #nextwebconf
Intro 2015/10/18(日) に、「次世代 Web カンファレンス」を開催します。 名称: 次世代 Web カンファレンス 日時: 2015/10/18(日) 場所: 法政大学 hash: #nextwebconf 公式: connpass 参加費: 無料 Motivation 「Web について話す場」 というか「Web そのものをテーマにした場」というのが、意外と少ないなとずっと思っていました。 (もちろん、結果として Web について話しているカンファレンスや勉強会はたくさんありますが。) そして、スライドなどを用いて何かを「発表する」ニュアンスではなく、進化の早い Web で「今何が起こっているか?」と「これからどうなっていくのか?」という、答えの無いもの、でもみんなが気になり考えていること、今だからこそ考えないといけないことを真っ向から議論する場というのが、もっとあって
元はてな・GREEのプログラマ 伊藤直也が語る、ソーシャルメディアの功罪。[後編] | キャリアハック(CAREER HACK)
「はてなブックマーク」の開発者であり、GREEにてソーシャルメディア開発を指揮した経験も持つ伊藤直也さんへのインタビュー。後編では、ソーシャルメディアの本質的な存在価値とは何か、そしてインターネットがこれからどのように変化していくのか、考えを伺った [前編]から読む 当時は、ソーシャルブックマークを作ることが「正義」だと思っていた。 ― 伊藤さんご自身も、創成期の頃のインターネットのほうが良かったとお考えなのでしょうか? 少しはそういう所もありますけど、100%そう思っているわけでもないです。僕は1996年くらいに大学ではじめてインターネットに触れたんですけど、そこからしばらくネットゲームしかしてなかった。オープンソースのムーブメントとかLinuxとか、いわゆる90年代のインターネット革命の時はただのユーザー…というより、ゲーマーだったんですよね(笑) 結局僕がインターネットで仕事するよう
![元はてな・GREEのプログラマ 伊藤直也が語る、ソーシャルメディアの功罪。[後編] | キャリアハック(CAREER HACK)](https://cdn-ak-scissors.b.st-hatena.com/image/square/16161cf0eab3856cc6bd16563522de8fc0c10a22/height=288;version=1;width=512/https%3A%2F%2Fimage-careerhack.en-japan.com%2Fold%2Fno_content%2Freport%2F20120906_9e633e89-64e4-4c4f-9d5f-da187acb49dc.jpg)
watch Tulip Fever 2017 Free Online
Learn languages by playing a game. It's 100% free, fun, and scientifically proven to work.
?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+clockmaker+%28ClockMaker+Blog%29
アップルの新デバイス iPad が Flash に対応していないことや、アップルの CEO スティーブ・ジョブズ氏の苦言により、HTML5 は Flash に取って代わるのかという論議が現実味を帯びて論じられるようになりました。 「なぜAppleはiPadにFlashを載せるべきではない」のか AdobeのCTO、Kevin LynchがFlashを擁護―「HTML5はウェブビデオを暗黒時代に投げ戻す」 そこで、HTML 5 と Flash は何が違うのか両者の違いを図にまとめてみました。 (上の画像はクリックで拡大できます) 左側が HTML5 にしかない機能、右側が Flash にしかない機能で、中央の重なっているところが両方が利用できる機能です。グラフィック関係では、HTML5 では描画やビデオ関係はサポートするものの、テキスト周りや高度なグラフィック処理、デバイス機能ではまだ Fl
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Top 100 Products of 2008
When you buy through affiliate links in our content, we may earn a commission at no extra cost to you. Learn how our funding model works. By using this website you agree to our terms and conditions and privacy policy. We uphold a strict editorial policy that focuses on factual accuracy, relevance, and impartiality. Our content, created by leading industry experts, is meticulously reviewed by a tea
「ジョブズがアップルストアを案内するビデオ」の紹介におけるシーン引用の必要性: 新時代のブログ ~ビデオシーンブログ~
GIGAZINEさんで、面白いビデオの紹介をしています。 世界最初のアップルストアをジョブズが案内するムービー 今よりも少しふくよかな若い頃のジョブズ本人によるストアの案内を見ることができます。 Wikipediaによると、AppleStoreは2008年12月現在で、 アメリカ国内には、カリフォルニア州内の38店舗以上を含む、37州内に200店舗以上の直営店がある。 日本国内には、7店舗の直営店があるそうです。アメリカ国内の数には驚きですね。 このGIGAZINEさんの記事を見て思ったことは、シーンをビデオで引用していたらもっとおもしろい記事になるのにな、ということです。 この記事では、ビデオからキャプチャしたサムネイル画像を11枚も使って、それぞれのシーンに対する解説つきでビデオを紹介しています。 しかし、画像なので各シーンでジョブズがどんな身振り手振りをしているのかがさっぱりわかりま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2014/11/19/20141118mozilla-eff-and-others-band-together-to-provide-free-ssl-certificates/
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
x.com
webデザインとインターフェイスの人気記事まとめ2011年2月*ホームページを作る人のネタ帳