CSRF 対策はいまだに Token が必須なのか?
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
急成長フェーズでの採用の考え方|福島良典 | LayerX
(※ 社内報なので、社内向けの言葉使いなどわかりづらい点はある等ご了承ください) 急成長フェーズでは、通常の採用ではNGとされるような採用が正解となるケースがある。なんの意識もしないと定石とされる方法をとることでのミスが発生する。本来定石だが、急成長フェーズでは意思決定ミスにつながりうるケースに対して考え方の修正をする必要がある。 前提として、20%成長を目指す会社ではなく、毎年何倍も成長するような急成長を目指す会社の採用の考え方である。 20%成長のような漸近的な成長を志向する場合は、この考え方が逆にアンチパターンになる点は注意して欲しい。 例として、「マッチするジョブがないのだが、非常に優秀な人を採用すべきか」みたいな問いでは、急成長企業では"Yes"だが、安定成長企業では"No"となる。 時間軸の考え方正しい: 「半年後、1年後、1.5年後をみすえて採用する」 間違い: 「今の組織
MySQLでUUIDv4をプライマリキーにするとパフォーマンス問題が起きるのはなぜ?(N回目)
はじめに こんにちは、令和トラベルでバックエンドエンジニアをしている飯沼です。 MySQLでは、UUID (v4)などのランダム性の高いIDをプライマリキーに設定すると、パフォーマンスが低下すると言われています。私自身もこの問題については認識しておりアンチパターンとして避けて来ましたが、イマイチ理由を理解できず何度も調べていたので自分の理解を整理しました。 ※ この記事は令和トラベルのTech LT会で共有した内容を記事にしたものです。社外の方にもご参加いただけるTech LT会は connpass にて告知しています。 UUIDをプライマリキーにするユースケース そもそもUUIDをプライマリキーにするユースケースはどのようなものがあるのでしょうか? いくつかの観点から考えてみます。 パフォーマンス観点 大量の同時書き込みが発生するような状況でauto incrementを利用してIDを発
Ruby 3.3.0: aarch64-linux環境でFiber.new{ }.resumeを呼ぶと落ちる問題|TechRacho by BPS株式会社
2023.12.28 Ruby 3.3.0: aarch64-linux環境でFiber.new{ }.resumeを呼ぶと落ちる問題 この記事の内容は現在進行中なので、今後状況が変わる可能性があります。 M1 Macbook Pro 2021, Sonoma 14.2.1 Ruby: 3.3.0 Rails: 7.2.1 Docker: 24.0.6, build ed223bc Docker Desktop for Mac: 4.25.2 (129061) Docker Hub: 3.3.0-slim-bookworm 経緯 Ruby 3.3.0リリースの翌日にDocker Hubでも公式のRubyコンテナが公開されました。 ちょうど某所で「M1 MacのDocker環境でRuby 3.3.0ベースのRailsを動かすと落ちる」という書き込みをたまたま見かけました(その後書き込みは削除
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
