Amazon.co.jp: Vue.js入門 基礎から実践アプリケーション開発まで: 川口和也, 喜多啓介, 野田陽平, 手島拓也, 片山真也: 本
【技術書メモ】体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 〜毎週アウトプットチャレンジ④〜 - 銀行員からのRailsエンジニア
毎週 1冊技術書を読んでブログでアウトプットするチャレンジの第4弾ですーー! 今回は、体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 を読みました。 本書はWebアプリケーションの脆弱性に関する名著であり、2018/6/20に第2版が発売されました。 少し長くなってしまいましたが、頑張ってまとめましたので是非読んでみてください。 1 Webアプリケーションの脆弱性とは 3 Webセキュリティの基礎 3-1 HTTPとセッション管理 3-2 受動的攻撃と同一オリジンポリシー 4 Webアプリケーションの機能別に見るセキュリティバグ 4-1 Webアプリケーションの機能と脆弱性の対応 4-2 入力処理とセキュリティ 4-3 表示処理に伴う問題 4-4 SQL呼び出しに伴う脆弱性 4-5 重要な処理の際に混入する脆弱性 4-6 セッション管理の不備
【awslabs探訪】AWS Cloud Development Kit (AWS CDK)を使ってみた | DevelopersIO
はじめに 中山(順)です AWS Cloud Development Kit (AWS CDK)なるツールが存在するとtwitterで発見しました。 フォフォー / "awslabs/aws-cdk: The AWS Cloud Development Kit is a framework for defining cloud infrastructure in code" https://t.co/mq7qEk0FOW pic.twitter.com/eBMuVBOnmS — ポジティブな Tori (@toricls) 2018年8月7日 なんか、JavaScript, java, typescriptでCloudFormationのテンプレートを生成できるみたいです。 ちょっとよくわかんないのでさわってみたいと思います。 awslabs/aws-cdk AWS Cloud Devel
新卒エンジニアの布石 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ##イントロダクション 初めまして、本配属されて約一ヶ月目、ホラー映画好きの新卒フロントエンドエンジニアです。 同じく新卒でフロントエンドエンジニアをやっている方にも向けて、今回記事を投稿しました。 唐突ですが、まずは自分がこの一ヶ月でどんなことを学んだかの紹介をしたいと思います。 そして同じ新卒のエンジニアという境遇の方に向けて、まず何から勉強していけばいいか どの程度のレベル感が求められるのか、イメージし辛いと感じている方がいるかもしれません。 そういった方のために、参考になりそうなリンクも今回紹介したいと思います。 ぜひ、お役に立
今日から簡単!Webpacker 完全脱出ガイド - pixiv inside
こんにちは、@f_subal です。普段はおもに pixivFACTORY のフロントエンドを見ています。 今回は pixivFACTORY において、フロントエンドのビルドに Webpacker を利用するのをやめた話をします。 Webpacker をやめよう rails/webpacker は Ruby on Rails のプロジェクトに webpack を導入する際に用いられる gem です。必要な webpack の設定ファイルの生成や、Rails のテンプレートからビルド済みの JavaScript ファイルを読み出すために用いるヘルパー関数など、多数の機能を提供します。 結論から言うと、Webpacker を入れてもあまり良いことがありませんでした。単に必要が無いというより、あることによって面倒が増していると感じたので、剥がしました。以下 Webpacker が導入された Ra
自分の子どもに「プログラミングってどうすればいいの?」と聞かれたら……すぐに始められるプログラミング教育ツール - GeekOutコラム
学習指導要領の改訂により、2020年度から小学校でもプログラミング教育が必修化されます。ここ2~3年で、子ども向けのプログラミング教室が急増し、子どもを持つ親へのアンケートでも、子どもに習わせたい習い事の上位にプログラミングが挙げられるようになりました。 ITエンジニアとして働いている方の中にも、自分の子どもにプログラミングを学ばせたいと思っている方は多いことでしょう。そこで、「子どもにプログラミングについて伝えるにはどうすればいいか」「子どもに『プログラミングをやってみたいんだけど、どうすればいいの?』と聞かれた場合に、何から始めさせればいいのか」というテーマを軸に、最新の子ども向けプログラミング教育ツールを紹介したいと思います。 プログラミング学習によって得られる論理的な思考力 プログラミングを学ぶことの利点はいくつもありますが、中でもよく言われるのが「論理的な思考能力(ロジカルシンキ
30代後半や50代からでもソフトウェア開発者になるのには遅くないという10人の実例
テクノロジー業界の発展に伴ってソフトウェア開発者の人材不足がいたるところで発生していますが、言い換えれば「プログラミングスキルを身につければ仕事に困らない」ということでもあります。とはいえ、「若いころならまだしも、30歳を超えてイチからプログラムの書き方を勉強するのは遅すぎるのでは」と思う人は多いかもしれませんが、下は35歳、上は57歳からプログラミングを習って成功を収めている10人の開発者が「ソフトウェア開発者になるのに遅すぎるということはない」と実情を語っています。 Is It Too Late to Become a Software Developer After the Age of 35, 40, or 50? And to learn programming? https://belitsoft.com/php-development-services/its-not-too
初心者向けWEBアーキテクチャ入門 - masalibの日記
上記の図は、WEBアーキテクチャです。 新人などの場合はあまり経験がない人は、用語すら聞いたことない状態だと思います 全部理解する必要はないですが、googleの検索する時に参考になれば幸いです 会社の勉強会用(無給)に作った資料・・・めっちゃ時間かかった。 資料も公開しています 初心者向けWEBアーキテクチャ入門ver2018-07-23 - Google スライド (ダウンロードして修正もできます) DNS: 説明する前に前提 IPアドレスとは: ネットワークにつながっている機器はかならずIPアドレスが割り振られています IPアドレスとIPアドレスで通信することでデータをやり取りしています グローバルIPとローカルIPについて グローバルIPは世界中で重複がにあように管理されており、世界中の通信で利用されています ローカルIPは会社や家などで自由につかえるIPです ローカルIPのなかで
Railsで作られた管理画面にVue.jsを導入した話 - Studyplus Engineering Blog
Studyplusのweb版を担当していた久保です。 最近はRailsを触ったりしています。 今回は社内向けの管理画面を作る際に、どうしても動的にDOMを操作する必要があったのでjQueryの代わりにVue.jsを導入してみました。 なぜVue.jsを選んだのか Railsが生成したhtmlをテンプレートとして使うことができる Rails5系以降であれば、webpackerを利用するだけで良いので導入が楽 導入方法 導入時の環境は以下 rails: 5.2.0 ruby: ruby 2.5.1p57 node: v8.11.2 yarn: 1.7.0 webpacker: v3.5.3 webpacker gem 'webpacker' $ bundle install $ bundle exec rails webpacker:install Vue.js $ bundle exec r
CSSはもう新種のJavaScript
インクルーシブ HTML+CSS&JavaScript(紹介記事)、コーディングWebアクセシビリティ(紹介記事)の著者ヘイドン・ピカリング氏の記事が興味深かったので、紹介します。 CSS: A New Kind Of JavaScript 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 JavaScriptでのスタイル CSS 最後に JavaScriptでのスタイル Web制作に携わっている人は、2つの補完的なテクノロジーに詳しいと思います。1つは文章とその構造のためのHTML、もう1つはインタラクションとスタイルするためのJavaScriptです。 JavaScriptでスタイル?と思ったかもしれません。そうです、あらゆるDOMにおけるノードをサポートしているJavaScriptのstyleプロパティのことです。
プログラムはロックだ。あるいはロックがプログラムだ。プログラミング言語Rockstar | 秋元@サイボウズラボ・プログラマー・ブログ
rockstar-js は、Rockstar言語の JavaScript によるトランスパイラ実装です。 Rockstarプログラミング言語とは何か? 言語仕様書にあるように、「1980年代ハードロック・パワーバラードの歌詞に大きく影響を受けた、歌詞として通用するプログラムが書けるようにデザインされた新言語」です。 FizzBuzz の実装は、サンプルコードからたとえばこんな感じになるということで、 Modulus takes Number and Divisor While Number is as high as Divisor Put Number minus Divisor into Number (blank line ending While block) Give back Number (blank line ending function declaration) Lim
LKL.js: Linux kernelを直接JavaScript上で動かす - Blog posts by @retrage
Linux kernelを直接JavaScript上で動かした. つまり,JSLinuxのようにEmulatorをJavaScriptで作成し, その上でLinuxを動かすのではなく, JavaScriptで書かれたLinuxを生成し,それを動かす,ということである. LKL.js Architecture リポジトリは以下の通り. https://github.com/retrage/linux/tree/retrage/em-v2 なお lkl.js Demo にデモを用意した. SharedArrayBufferを有効にして試してみてほしい. Linux Kernel Library (LKL) ここでは,Linux kernelをLibrary OSの形態の1つであるAnykernelにする Linux Kernel Library (LKL)を利用する. LKLはLinux ke
普及期を終え成熟期に入った「Node.js」はこれからどうなる?-コミッターが語る現状と未来【前編】
サーバサイドJavaScriptのための環境として登場した「Node.js」は、今やクライアント環境でのJavaScriptランタイムとしてもポピュラーなものとなっています。その開発はどのようなプロセスで進められており、今後はどのような形で進化していくのでしょうか。今回、Node.jsのコミッターであるヤフーの大津繁樹氏と、「Japan Node.js Associations」の代表理事を務める、リクルートテクノロジーズの古川陽介氏に、それぞれの立場から「Node.js」の現状と未来について語っていただきました。モデレーターは、テックフィード代表取締役の白石俊平氏が務めます。本稿は2部構成の【前編】です。 日本の「Node.js」コミッターには実は意外なつながりが? 白石:今回は、Node.jsのコミッターである大津さんと古川さんに、Node.jsの現在と未来について語っていただきたいと
サイ本こと『JavaScript 第6版』全800ページを読破し、1万行のesaにまとめてわかった5つのこと - #がみぶろ
しがないラジオのgamiです。 JavaScript界隈では有名な、オライリーのサイ本こと『JavaScript 第6版』という鈍器、もとい書籍を読みました。 JavaScript 第6版 作者: David Flanagan,村上列出版社/メーカー: オライリージャパン発売日: 2012/08/10メディア: 大型本購入: 12人 クリック: 252回この商品を含むブログ (18件) を見る 2012年に発行された、約800ページもある、かなり内容の多い本です。 僕は本を読むときにesaに要約しながら読み進めるのですが、サイ本のまとめesaは全体で「約1万行」という修行みたいな分量になっていました。 サイ本、3年越しくらいでやっと読み終わったあああああ!!!esaにまとめながら読んでたけど、コードも含めて約23万字、1万行の分量になっててesaが悲鳴あげてたw今度感想ブログ書く。多くの人
Nuxt.js で Vuex の結合テストを書く方法を考えた - kitak blog
この間、友人と焼き肉を食べていて、「Nuxt.js で Vuex の結合テスト書くのどうやってますか?」という話になったので、考えてみました。 Vuex の結合テストの定義 この記事では、アクションやミューテーション単体ではなく、 アクションをディスパッチした結果のステートやゲッターが意図通りになっているか確認するテストのことを、Vuex の結合テストと呼びます。 方針 Vuex の結合テストで課題となるのは、テスト対象の Vuex Store インスタンスの生成です。 今回は、(少し強引ですが)Nuxt.js のドキュメントのエンドツーエンドテストのサンプル( 開発ツール - Nuxt.js )をベースに Store インスタンスの生成を Nuxt.js に任せることにしました。 最初、モジュールモードの場合に Nuxt.js が内部でおこなっている Store オプションの組み立て(
NPMのESLintのパッケージにマルウェアが混入された問題
Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript linter https://github.com/eslint/eslint-scope/issues/39 要約 2018年7月12日に、攻撃者がESLintメンテナーのnpmアカウントを不正利用し、悪意あるコードが混入したeslint-scopeとeslint-config-eslintパッケージをnpmレジストリに公開した。インストール時に、悪意あるパッケージがダウンロードされ、pastebin.comからコードを実行し、このコードはユーザーの.npmrcファイルの中身を攻撃者に送信する。通常.npmrcファイルにはnpmでパッケージを公開する際のアクセストークンが含まれる。 悪意あるパッケージ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ポリモーフィズムを活用するとなぜ if や switch が消えるのか? - Qiita
「ロールモデルとしての意識を、強く持っています」古川陽介(リクルートテクノロジーズ)~Forkwellエンジニア成分研究所 - Forkwell Press
Importing NPM Modules to the Web as ES6 Modules - DZone
JavaScriptに無名関数というものも即時関数というものも構文としては存在しない - Qiita
